OWASP Top 10 2017 简介

最新推荐文章于 2024-06-13 11:34:06 发布
最新推荐文章于 2024-06-13 11:34:06 发布
阅读量888 收藏 1
点赞数
分类专栏: 杂⑦杂⑧ 文章标签: 信息安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Captain_RB/article/details/105746598
版权

《OWASP Top 10》是OWASP(Open Web Application Security Project)开发的用于评估网络安全风险的项目,其报告基于多家从事网络安全业务的公司和安全专家提交的数据,包含了从数以百计的组织和超过10万个实际应用程序和API中收集的漏洞。前10大风险项是根据这些流行数据选择和优先排序,并结合了对可利用性、可检测性和影响程度的一致性评估而形成。

参考链接:http://www.owasp.org.cn/owasp-project/2017-owasp-top-10

目前公布的最新版本为《OWASP Top 10 2017》,相比于2013版本,2017版本作出的调整如下:

在这里插入图片描述
OWASP使用基于风险等级排序方法的简单评级方案,提供关于可能性和技术影响方面的普遍信息:

OWASP评级方法
《OWASP Top 10 2017》基本内容如下:

在这里插入图片描述

Captain_RB
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP TOP 10
weixin_59616219的博客
12-20 4789
OWASP TOP 10
OWASP Top 10 2017
05-03
OWASP Top 10 2017 v1.3.pdf,2018年最新,上传于2018年5月3日。
OWASP top10 详解
热门推荐
whoim_i的博客
11-24 3万+
目录什么是owasp top10?排行榜(1)SQL 注入(2)失效的身份认证和会话管理(3)跨站脚本攻击 XSS(4)直接引用不安全的对象(5)安全配置错误(6)敏感信息泄露(7)缺少功能级的访问控制(8)跨站请求伪造 CSRF(9)使用含有已知漏洞的组件(10)未验证的重定向和转发 什么是owasp top10OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开...
2024年人工智能威胁态势报告:有关AI系统及AI应用的安全风险与安全防护全景
最新发布
HUANGXIN9898的博客
06-13 662
HiddenLayer公司最新发布的《2024年AI威胁场景报告》中,研究人员阐明了AI相关漏洞及其对组织的影响,并为应对这些挑战的IT安全和数据科学领导者提供了指导建议。最后,报告还揭示了各种形式的AI安全控制的前沿进展。平均而言,企业在生产系统中部署了高达1689个AI模型;98%的IT领导者认为至少有一些AI模型对他们的业务成功至关重要。83%的受访者表示,AI广泛应用于他们组织内的所有团队。
OWASP TOP 10 2017版本
Websec
11-26 3146
pdf原文地址:http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.3.pdf 1、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、 复杂且相互关联,实现应用程序安全的难度也呈指数级增长。而现代软件开发过程的飞速发展,使得快速、准确地识别 软件安全风险变得愈发的重要。我们再也不能忽视像《OWASP Top 10》中所列出的相对简单的安全问题。 在2017年版《OWASP Top 10.
OWASP top10 的介绍
城下深蓝的博客
11-30 1231
OWASP top10 的介绍
OWASP top 10漏洞详解
mw_myever的博客
10-11 1万+
一、漏洞介绍  Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞详情 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。 使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。 攻击者可利用该漏洞
OWASP Top 10 2017 中文版v1.0
11-30
OWASP Top 10 2017 中文版v1.0,介绍的很详细,中文版的,有详细的案例介绍,攻击实例和怎么防止。
OWASP TOP10 2010WEB安全(中文版)
07-01
中文版的2010 OWASP TOP10,讲解的比较详细
OWASP TOP 10 漏洞指南(2021)
一期一会的博客
02-11 8642
什么是OWASP TOP 10? OWASP,全称“开放式Web应用程序安全项目”是一个非营利性的组织,2003年该组织首次出版了“Top 10”,也就是10项最严重的Web应用程序安全风险列表。 Top 10 总结了Web应用程序最可能、最常见、最危险的十大安全漏洞。 近几年OWASP TOP的变化 A1 失效的访问控制 概述 失效的访问控制,也叫越权,攻击者通过各种手段提升自己的权限,越过访问控制,使访问控制失效,这样攻击者就可以冒充用户、管理员或拥有特权的用户,或者创建、访问、更新或删除任何记录。
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险
小龙在线
03-30 6389
A1:2017-注入 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。 A2:2017-失效的身份认证 通常,通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其...
2017OWASP Top10
小慕的进击之路
11-28 1206
1. 注入 2. 失效的身份认证和会话管理 3. XSS 4. 失效的访问控制 5. 安全配置错误 6. 敏感信息泄露 7. 攻击检测与防护不足 8. CSRF 9. 使用含有已知漏洞的组件 10. 未受有效保护的API
OWASP TOP102017)总结学习
weixin_45525324的博客
04-18 546
OWASP TOP102017)总结学习 一、背景 OWASP(Open Web Application Security Project)开源Web应用程序安全项目。 OWASP Top 10OWASP组织基于超过 40家专门从事应用程序安全业务的公司提交的数据,以及500位以上个人完成的行业调查(这些数据包含了从数以百计的组织和超过10万个实际应用程序和API中收集的漏洞),根据这些流行数...
Owasp top 10 -2017介绍
sdaujsjczh的专栏
05-31 610
test
聊聊2017 OWASP Top 10
商务合作 | 面试培训 | 职场规划 ==>主页扫码
03-25 1218
目录: @[toc] #1.关于OWASP Top 10 #2.OWASP Top 10 的变化 #3.OWASP Top 10详细 ##A.1 2017-Injection(注入漏洞) ##A2:2017-BrokenAuthentication(中断身份认证) ##A3:2017-Sensitive DataExposure(敏感数据泄露) ##A4:2017-XML Exte...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值