OWASP TOP 10

莉蓓 Lv2
  2024-01-24 04:58:20 2024-01-24 04:58:20 创建   2024-04-14 15:43:54 2024-04-14 15:43:54 更新      178 字  1 分钟  

什么是TOP 10

首頁 - OWASP Top 10:2021

为什么了解TOP 10

TOP 10 每四年更新一次,就现在而言对于我这种初学者来说,可以作为一种指引,告诉我当下的多发漏洞,以TOP 10 作为学习的指引,知道从哪些方面学习,不至于过于迷茫。

TOP 10

A01:2021-权限控制失效

A02:2021-加密机制失效

A03:2021-注入式攻击

A04:2021-不安全设计

A05:2021-安全设定缺陷

A06:2021-危险或过旧的组件

A07:2021-认证及验证机制失效

A08:2021-软件及资料完整性失效

A09:2021-安全记录及监控失效

A10:2021-服务器端请求伪造

  • 标题: OWASP TOP 10
  • 作者: 莉蓓
  • 创建于 : 2024-01-24 04:58:20
  • 更新于 : 2024-04-14 15:43:54
  • 链接: https://xkyuanm.github.io/2024/01/24/OWASP-TOP-10/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
此页目录
OWASP TOP 10
  1. 什么是TOP 10
  2. 为什么了解TOP 10
  3. TOP 10