关于OWASP TOP10的一点知识 一 OWASP TOP 10概述 二 应用程序安全风险 威胁来源:黑客 攻击向量:攻击手段 安全弱点:web安全漏洞 安全控制:防火墙 技术影响:数据丢失等 业务影响:丢失用户等 三 OWASP TOP10详解 1 SQL注入 2 失效的身份认证 3 敏感信息泄露 4 XML的外部实体(XXE) 5 失效的访问控制 6 安全配置错误 7 跨站脚本(XSS) 8 不安全的反序列化 9 使用含有已知漏洞的组件 10 不足的日志记录和监控