文 档: OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
作 者: owasp
语 言: 中文
标 签 OWASP owasptop10 web安全
介 绍:

2017年最终版TOP 10十大应用软件安全风险

  • A1:2017 – 注入
  • A2:2017 – 失效的身份认证
  • A3:2017 – 敏感信息泄漏
  • A4:2017 – XML外部实体(XXE)
  • A5:2017 – 失效的访问控制
  • A6:2017 – 安全配置错误
  • A7:2017 – 跨站脚本(XSS)
  • A8:2017 – 不安全的反序列化
  • A9:2017 – 使用含有已知漏洞的组件

A10:2017 – 不足的日志记录和监控

援 引: http://www.owasp.org.cn/owasp-project/2017-owasp-top-10
附件下载
相关推荐
URL跳转奇葩姿势详解
URL跳转是一种未被重视但是极为有用的问题,被广泛利用在很多流量产业中,然而若单
Web 安全架构浅谈
#目录 - WEB安全 - 扫描器&WAF
OWASP蛇梯棋项目
OWASP蛇梯棋项目
可视化呈现的暗网攻击相关议题
B、可视化呈现的暗网攻击相关议题 网络攻击前沿对策技术——介绍NICTER
Web渗透测试之逻辑漏洞挖掘
- 1.思考 - 1.1、利用工具简单 - 1.2、思路复杂
Engineering better security
#议题简介: - 漏洞风险管理系统的重点 - Web应用安全评估技术特点
阅读心得