《OWASP Top 10》是OWASP(Open Web Application Security Project)开发的用于评估网络安全风险的项目,其报告基于多家从事网络安全业务的公司和安全专家提交的数据,包含了从数以百计的组织和超过10万个实际应用程序和API中收集的漏洞。前10大风险项是根据这些流行数据选择和优先排序,并结合了对可利用性、可检测性和影响程度的一致性评估而形成。
参考链接:http://www.owasp.org.cn/owasp-project/2017-owasp-top-10
目前公布的最新版本为《OWASP Top 10 2017》,相比于2013版本,2017版本作出的调整如下:
OWASP使用基于风险等级排序方法的简单评级方案,提供关于可能性和技术影响方面的普遍信息:
《OWASP Top 10 2017》基本内容如下: