超级会员免费看
OWASP Top 10 2021榜单发布,访问控制失效升至首位,新增不安全设计、软件和数据完整性故障等类别。该榜单反映了Web应用安全的主要风险,强调了设计缺陷、加密失败和组件漏洞等问题。安全人员应关注这些变化,以提升Web应用的安全防护。
作为一个安全人员,如果你还不知道OWASP Top 10是什么,那么请你接着往下看。
OWASP(开放式Web应用程序安全项目)是一个开源的、非营利性的全球性安全组织,致力于改进Web应用程序的安全,这个组织最出名是,它总结了10种最严重的Web应用程序安全风险,警告全球所有的网站拥有者,应该警惕这些最常见、最危险的漏洞。
这就是著名的OWASP Top 10
而近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASP Top 10 2021 榜单。
OWASP表示
“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。
AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。
当我们能够可靠地大规模测试某个缺陷的时候,很可能已经过去了很多年。
为了平衡这种观点,我们采用行业调查的方式来询问一线人员,了解他们认为数据可能尚未表现出来的基本缺陷。”
总体来说,2021年新鲜出炉的OWASP Top 10榜单出现了三个新的类别,还有四个类别的名称和范围发生了变化
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
