文 档: OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
作 者: owasp
语 言: 中文
标 签 OWASP owasptop10 web安全
介 绍:

2017年最终版TOP 10十大应用软件安全风险

  • A1:2017 – 注入
  • A2:2017 – 失效的身份认证
  • A3:2017 – 敏感信息泄漏
  • A4:2017 – XML外部实体(XXE)
  • A5:2017 – 失效的访问控制
  • A6:2017 – 安全配置错误
  • A7:2017 – 跨站脚本(XSS)
  • A8:2017 – 不安全的反序列化
  • A9:2017 – 使用含有已知漏洞的组件

A10:2017 – 不足的日志记录和监控

援 引: http://www.owasp.org.cn/owasp-project/2017-owasp-top-10
附件下载
相关推荐
如何构筑安全防护堡垒 sh
  • 企业安全,企业安全风险,安全威胁,web安全,安全防护
本主题将结合传统的纵深安全防御模型,对整个网络空间中存在的威胁进行分析,从而总结
众测困住你的那些问题
  • 众测,安全测试,案例,web安全
#目录 - 01拦截框架下注入的过程拆解 - 02基于三方调用框架分析利用
Cloud-ids:智能Web 入侵检测与威胁感知
  • 入侵检测,威胁感知,行为分析,web安全
目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WA
攻防八卦阵
  • web安全
不忘初心。
web应用安全发展的挑战和趋势
  • web安全,安全趋势,云防护,安全挑战
- • Web应用安全挑战 - • Web应用安全趋势 - • Web应用安
WEB代码审计与渗透测试
  • 代码设计,web安全,渗透测试
- WEB应用程序代码审计 - PHP应用程序代码审计 - 代码审计的本质
阅读心得