OWASP(Open Web Application Security Project - 开放式 Web 应用程序安全项目)基金会是一家国际组织,其使命是推进安全软件事业。作为其活动的一部分,OWASP 发布了一份关于 Web 应用程序最严重安全漏洞的报告,根据来自世界各地的安全专家小组的意见,按顺序进行了排列。
OWSAP 十大安全风险包括以下类别:
-
注入
-
失效的身份认证和会话管理
-
敏感数据泄露
-
XML 外部实体
-
失效的访问控制
-
安全错误配置
-
跨站点脚本
-
不安全的反序列化
-
使用包含已知漏洞的组件
-
日志记录内存不足