-
作者滴滴安全DSRC
-
标签
-
简介
滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。
OWASP Top 10 – 2017 (新版)
- A1 – 注入
- A2 –失效的身份认证和会话管理
- A3 –跨站脚本 (XSS)
- A4 –失效的访问控制(最初归类在2003/2004)
- A5 –安全配置错误
- A6 –敏感信息泄露
- A7 –攻击检测与防范不足(NEW)
- A8 –跨站请求伪造(CSRF)
- A9 –使用含有已知漏洞的组件
- A10 – 未受保护的APIs (NEW)
-
援引http://sec.didichuxing.com/notice.html#/detail/147
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-03-08 14:49:23
-
2016-06-18 09:05:06
-
2018-06-21 09:43:50
-
2017-10-30 14:15:30