文 档: OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
作 者: owasp
语 言: 中文
标 签 OWASP owasptop10 web安全
介 绍:

2017年最终版TOP 10十大应用软件安全风险

  • A1:2017 – 注入
  • A2:2017 – 失效的身份认证
  • A3:2017 – 敏感信息泄漏
  • A4:2017 – XML外部实体(XXE)
  • A5:2017 – 失效的访问控制
  • A6:2017 – 安全配置错误
  • A7:2017 – 跨站脚本(XSS)
  • A8:2017 – 不安全的反序列化
  • A9:2017 – 使用含有已知漏洞的组件

A10:2017 – 不足的日志记录和监控

援 引: http://www.owasp.org.cn/owasp-project/2017-owasp-top-10
附件下载
相关推荐
Web安全从入门到放弃
  • web安全,OWASP,安全分析
- OWASP Top 10 - 2017 - Attacking Route
Pervasive smart devices
  • OWASP,smart,智能设备
- Some common themes underlying all of t
金融Web应用系统漏洞分析方法
  • 金融安全,web安全,安全监控,安全扫描,业务安全,日志分析
- • 1. 金融行业安全现状 - 2. 问题根源 - 3. 现有解决方案缺
OWASP安全编码规范快速参考指南
  • OWASP,开发,编码安全,SDL
本项与技术无关的文档以清单列表的形式,定义了一套可以集成到软件开发生命周期中的通
Web渗透测试之逻辑漏洞挖掘
  • 渗透测试,漏洞挖掘,web安全,业务逻辑漏洞,支付安全
- 1.思考 - 1.1、利用工具简单 - 1.2、思路复杂
移动互联网数据隐私对抗
  • 数据安全,业务安全,web安全,数据隐私
#目录 - 撞库攻击 - 密码找回漏洞 - 数据篡改 - 越权漏洞
阅读心得