主页 / OWASP / OWASP Top 10–2017 rc1候选版[DSRC全文翻译]
  • 作者
    滴滴安全DSRC
  • 简介

    滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。

    OWASP Top 10 – 2017 (新版)

    • A1 – 注入
    • A2 –失效的身份认证和会话管理
    • A3 –跨站脚本 (XSS)
    • A4 –失效的访问控制(最初归类在2003/2004)
    • A5 –安全配置错误
    • A6 –敏感信息泄露
    • A7 –攻击检测与防范不足(NEW)
    • A8 –跨站请求伪造(CSRF)
    • A9 –使用含有已知漏洞的组件
    • A10 – 未受保护的APIs (NEW)
  • 援引
    http://sec.didichuxing.com/notice.html#/detail/147
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • OWASP.Top.10–2017.rc1.pdf
    时间: 大小: 0.83 M 下载: 71
  • OWASP_Top_10.2017_.en.pdf.pdf
    时间: 大小: 1.79 M 下载: 14