#目录 - 1 简介 3 - 2 了解设计 3 - 21 什么是应用程序设计?3 - 22 为什么需要设计审核?3 - 3 设计审核方法 4 - 31 设计文档收集4 - 32 设计调研4 - 33 设计分析5 - 34 提出安全需求6 - 35 推荐设计变更6 - 36 团队讨论7

互联网应用程序所受到的威胁随着攻击者和新技术的提升以及日益复杂的系统在不断改变。为了跟随前进的步伐, 我们周期性地更新OWASP Top 10。在本次2010年版本中,我们做了以下三点重大改变: 1) 我们明确说明这些Top 10是指十大风险,而不是十大常见漏洞。 详情请见下文的“应用程序安全风险”。 2) 我们改变了风险等级的评估方法,去取代仅依靠关联漏洞频率的办法。该新评估方法决定了如