最新十大web安全隐患-四年之后,OWASP发布新版本OWASP Top10 2017
来源:互联网 发布:淘宝店铺发布宝贝视频 编辑:程序博客网 时间:2024/06/05 16:08
OWASP Top10是什么?
OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。
OWASP Top 10则是OWASP项目总结的10大最关键Web应用安全隐患列表。
有什么新的变化?
OWASP(开放式Web应用程序安全项目)近日公布2017 OWASP Top10(十大安全漏洞列表),增加了3个新分类。
开放网络应用程序安全项目(OWASP)在2013年发布了最新版本的臭名昭着的前10名漏洞排名。
OWASP Top 10不是官方文档或标准,而只是一个被广泛采用的意识文档,被用来分类网络安全漏洞的严重程度,目前被许多漏洞奖励平台和企业安全团队评估错误报告。
OWASP多年来经历了几次迭代。 OWASP Top 10的版本分别在2004年,2007年,2010年,2013年和2017年发布。
与往年一样,注入仍然是应用程序安全风险的首要问题,但排名却出现了一些混乱,出现了三名新成员 -XML外部实体(XXE)、不安全的反序列化、不足的记录和监控。
同前几年一样,排名是根据用户意见和公开讨论编写的。
下面是一个描述每个漏洞的列表,以及比较OWASP 2017 Top 10和旧版迭代的表格。
原文链接
阅读全文
0 0
- 最新十大web安全隐患-四年之后,OWASP发布新版本OWASP Top10 2017
- 最新十大web安全隐患-四年之后,OWASP发布新版本OWASP Top10 2017
- 最新十大web安全隐患-四年之后,OWASP发布新版本OWASP Top10 2017
- 最新十大web安全隐患-四年之后_OWASP发布新版本OWASP Top10 2017
- 最新十大web安全隐患-四年之后_OWASP发布新版本OWASP Top10 2017
- 最新2007年OWASP十大Web资安漏洞 (2007 OWASP Top 10)
- OWASP Top 10 2010 十大安全隐患
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
- 2017年OWASP十大安全漏洞
- 2017OWASP Top10
- OWASP Top 10 – 2013十大安全隐患
- OWASP top10
- OWASP发布构建安全Web应用的十大控制措施
- OWASP十大热门威胁
- 虚拟机ubuntu扩容
- 跑马灯
- 如何实现 Service 伸缩?- 每天5分钟玩转 Docker 容器技术(97)
- mysql实现主从复制
- Android图片加载框架最全解析(五),Glide强大的图片变换功能
- 最新十大web安全隐患-四年之后,OWASP发布新版本OWASP Top10 2017
- java.io.IOException: No FileSystem for scheme: file spark hadoop
- 仿Flipboard 波浪折叠式Logo自定义View
- 修改ActionBar背景色和返回图标
- BeanUtils.copyProperties可能存空值
- define宏定义与inline内联的异同
- 使用Hudson进行持续集成
- http开启服务器
- Android 自定义圆角的实现