文 档: OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
作 者: owasp
语 言: 中文
标 签 OWASP owasptop10 web安全
介 绍:

2017年最终版TOP 10十大应用软件安全风险

  • A1:2017 – 注入
  • A2:2017 – 失效的身份认证
  • A3:2017 – 敏感信息泄漏
  • A4:2017 – XML外部实体(XXE)
  • A5:2017 – 失效的访问控制
  • A6:2017 – 安全配置错误
  • A7:2017 – 跨站脚本(XSS)
  • A8:2017 – 不安全的反序列化
  • A9:2017 – 使用含有已知漏洞的组件

A10:2017 – 不足的日志记录和监控

援 引: http://www.owasp.org.cn/owasp-project/2017-owasp-top-10
附件下载
相关推荐
基于机器学习的Web入侵检测模型应用分析
  • 网络安全,入侵检测,web安全,机器学习
- 异常严峻的网络安全形势 - 网络安全风险现状分析 - Web入侵检测分析
检测来自 Web 的威胁
  • web安全,沙盒,数据分析,web威胁,web威胁分析
- 背景介绍 - 沙盒设计与数据收集 - 分析与关联 - 数据与案例
白帽子视角看待企业安全
  • 企业安全,安全事件,漏洞分析,web安全
- 企业信息安全事件 - 常规漏洞、业务逻辑漏洞 - 通用漏洞、配置问题
人工智能在WAF中的应用
  • waf,算法,业务模型,人工智能,web安全
- 1 WAF流程图 - 2 业务模型 - 3 算法原理与实现
OWASP 全球报告
  • owasp
OWASP是一个开源的、非盈利的全球性安全组织,致力于 应用软件的安全研究
Web应用面临的IT安全风险与危机
  • web安全,RASP,owasp
#目录 - 背景 - 1、Web的作用 - 2、Web安
阅读心得