OWASP TOP 10 是什么意思？

Infocode藍暢 1年前網(wǎng)絡安全 729

OWASP TOP 10

OWASP（開放式Web應用程序安全項目）是一個開源的、非營利性的全球性安全組織，致力于改進Web應用程序的安全，這個組織最出名是，它總結了10種最嚴重的Web應用程序安全風險，警告全球所有的網(wǎng)站擁有者，應該警惕這些最常見、最危險的漏洞。

OWASP TOP 10 是什么意思？

OWASP是?open web application security project?的縮寫。這個系列主要介紹這十個最多被攻擊的安全漏洞。

1.注入攻擊?（Injection）

2.無效身份認證（Broken Authentication）

3.敏感信息泄漏（Sensitive Data Exposure）

4.XML外部處理器漏洞（XML External Entities (XXE)）

5.無效存取控管（Broken Access Control）

6.錯誤設置安全系統(tǒng)（Security Misconfiguration）

7.跨站攻擊（Cross-Site Scripting (XSS)）

8.不安全的反序列化漏洞（Insecure Deserialization）

9.使用已有漏洞元件（Using Components with Known Vulnerabilities）

10.日志和監(jiān)控不足風險（Insufficient Logging and Monitoring）

			手機號 驗證碼 姓名
			
姓名 *請輸入姓名或昵稱
手機號 *
需要咨詢的內(nèi)容 *如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
驗證碼 *
				
											=

我來回復

已關閉回復。