OWASP TOP 10 是什么意思?
OWASP TOP 10
OWASP(開放式Web應用程序安全項目)是一個開源的、非營利性的全球性安全組織,致力于改進Web應用程序的安全,這個組織最出名是,它總結了10種最嚴重的Web應用程序安全風險,警告全球所有的網站擁有者,應該警惕這些最常見、最危險的漏洞。
OWASP是?open web application security project?的縮寫。這個系列主要介紹這十個最多被攻擊的安全漏洞。
1.注入攻擊?(Injection)
2.無效身份認證(Broken Authentication)
3.敏感信息泄漏(Sensitive Data Exposure)
4.XML外部處理器漏洞(XML External Entities (XXE))
5.無效存取控管(Broken Access Control)
6.錯誤設置安全系統(Security Misconfiguration)
7.跨站攻擊(Cross-Site Scripting (XSS))
8.不安全的反序列化漏洞(Insecure Deserialization)
9.使用已有漏洞元件(Using Components with Known Vulnerabilities)
10.日志和監控不足風險(Insufficient Logging and Monitoring)