OWASP TOP 10 是什么意思?
网络安全 398
OWASP TOP 10
OWASP(开放式Web应用程序安全项目)是一个开源的、非营利性的全球性安全组织,致力于改进Web应用程序的安全,这个组织最出名是,它总结了10种最严重的Web应用程序安全风险,警告全球所有的网站拥有者,应该警惕这些最常见、最危险的漏洞。
OWASP是 open web application security project 的缩写。这个系列主要介绍这十个最多被攻击的安全漏洞。
1.注入攻击 (Injection)
2.无效身份认证(Broken Authentication)
3.敏感信息泄漏(Sensitive Data Exposure)
4.XML外部处理器漏洞(XML External Entities (XXE))
5.无效存取控管(Broken Access Control)
6.错误设置安全系统(Security Misconfiguration)
7.跨站攻击(Cross-Site Scripting (XSS))
8.不安全的反序列化漏洞(Insecure Deserialization)
9.使用已有漏洞元件(Using Components with Known Vulnerabilities)
10.日志和监控不足风险(Insufficient Logging and Monitoring)