1.失效的访问控制
2.加密机制失效
3.注入
一些更常见的注入包括:SQL、NoSQL、OS命令、对象关系映射(ORM)、LDAP和表达式
语言(EL)或对象图导航库(OGNL)注入
4.不安全设计
5.安全配置错误
6.自带缺陷和过时的组件
7.身份识别和身份验证错误
8.软件和数据完整性故障
9.安全监控和日志故障
10.服务端请求伪造
1.失效的访问控制
2.加密机制失效
3.注入
一些更常见的注入包括:SQL、NoSQL、OS命令、对象关系映射(ORM)、LDAP和表达式
语言(EL)或对象图导航库(OGNL)注入
4.不安全设计
5.安全配置错误
6.自带缺陷和过时的组件
7.身份识别和身份验证错误
8.软件和数据完整性故障
9.安全监控和日志故障
10.服务端请求伪造