owasp top 10下载

您可以在OWASP官方网站上下载最新的OWASP Top 10，其中包括十大安全风险和相应的防护措施。

OWASP Top 10是开放网络应用安全项目（Open Web Application Security Project）发布的一份关于Web应用程序安全性的排名报告，该报告每年更新一次，旨在帮助开发人员和组织识别和解决Web应用程序中最常见的安全漏洞，以下是OWASP Top 10最新版本的详细内容：

1、注入攻击（Injection）

SQL注入（SQLi）

命令注入（Command Injection）

跨站脚本注入（XSSI）

LDAP注入（LDAPi）

NoSQL注入（NoSQLi）

2、身份验证失效（Broken Authentication）

会话劫持（Session Hijacking）

密码喷射攻击（Credential Stuffing）

认证票证滥用（Authentication Ticket Abuse）

单点登录（SSO）失败

3、敏感数据泄露（Sensitive Data Exposure）

硬编码凭据（Hardcoded Credentials）

日志暴露敏感信息（Logging Exposures）

错误消息泄露敏感信息（Error Messages Exposure）

4、XML外部实体攻击（XML External Entities, XEE）

本地文件包含（Local File Inclusion, LFI）

远程文件包含（Remote File Inclusion, RFI）

内部实体引用（Internal Entity Exposure, IEE）

参数篡改（Parameter Tampering）

5、访问控制失效（Broken Access Control）

未授权访问（Unauthorized Access）

功能级别权限提升（Functional Level Access Elevation）

配置错误导致访问控制失效（Configuration Errors）

6、安全配置错误（Security Misconfiguration）

不安全的默认配置（Insecure Defaults）

不安全的代码部署（Insecure Code Deployment）

不安全的第三方组件使用（Insecure Third Party Components）

7、跨站请求伪造（CrossSite Request Forgery, CSRF）

未经验证的重定向和转发（Unvalidated Redirections and Forwards）

未经验证的URL重写（Unvalidated URL Rewrites）

未经验证的HTTP方法更改（Unvalidated HTTP Method Changes）

8、安全会话管理失效（Broken Session Management）

会话劫持（Session Hijacking）

会话固定攻击（Session Fixation Attack）

会话ID暴露（Session ID Leakage）

9、不安全的反序列化（Insecure Deserialization）

Java反序列化漏洞（Java Deserialization Vulnerabilities）

JSON反序列化漏洞（JSON Deserialization Vulnerabilities）

SOAP反序列化漏洞（SOAP Deserialization Vulnerabilities）

10、使用含有已知漏洞的组件（Using Components with Known Vulnerabilities）

Web框架漏洞（Web Application Firewalls, WAFs）

API网关漏洞（API Gateways）

CDN漏洞（Content Delivery Networks, CDNs）

OAuth和OpenID Connect库漏洞（OAuth and OpenID Connect libraries）

owasp top 10下载

相关推荐

iphonexr为什么下载软件要钱

发表回复