-
作者滴滴安全DSRC
-
标签
-
简介
滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。
OWASP Top 10 – 2017 (新版)
- A1 – 注入
- A2 –失效的身份认证和会话管理
- A3 –跨站脚本 (XSS)
- A4 –失效的访问控制(最初归类在2003/2004)
- A5 –安全配置错误
- A6 –敏感信息泄露
- A7 –攻击检测与防范不足(NEW)
- A8 –跨站请求伪造(CSRF)
- A9 –使用含有已知漏洞的组件
- A10 – 未受保护的APIs (NEW)
-
援引http://sec.didichuxing.com/notice.html#/detail/147
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-11-29 08:44:32 -
2017-04-18 03:49:06 -
2019-10-12 02:35:17 -
2021-01-21 13:18:09.807496
