文 档: OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
作 者: owasp
语 言: 中文
标 签 OWASP owasptop10 web安全
介 绍:

2017年最终版TOP 10十大应用软件安全风险

  • A1:2017 – 注入
  • A2:2017 – 失效的身份认证
  • A3:2017 – 敏感信息泄漏
  • A4:2017 – XML外部实体(XXE)
  • A5:2017 – 失效的访问控制
  • A6:2017 – 安全配置错误
  • A7:2017 – 跨站脚本(XSS)
  • A8:2017 – 不安全的反序列化
  • A9:2017 – 使用含有已知漏洞的组件

A10:2017 – 不足的日志记录和监控

援 引: http://www.owasp.org.cn/owasp-project/2017-owasp-top-10
附件下载
相关推荐
OWASP中国2017年度报告V1.0
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究 。我们
Cookie之困
Cookie在各大浏览器中的实现如何混乱、缺陷如何不堪?Cookie如何让主流支
XXE注入应用与拓展
- 什么是XXE - 什么地方可能存在XXE - Zend框
Hacking web architecture for fun and profit
# 目录 - 几个问题 - Web安全的发展 - web客户端安全漏洞
Web 安全架构浅谈
#目录 - WEB安全 - 扫描器&WAF
Web 2.0 安全杂谈
- 1. opener 反向劫持详解以及修补 - 2. OAuth 漏洞的生命
阅读心得