OWASP发布2013年十大WEB应用安全风险

admin · 发表于 2013-6-19 11:56:53

日前，开放Web应用安全项目（OWASP）公布了2013年十大最关键的Web应用安全风险，该列表从2010年开始更新，今年“Broken Authentication and Session Management”排到了第二的位置，同时“Injection”仍然保留在首位。 OWASP TOP 10 2013

1、Injection (1)
2、Broken Authentication and Session Management (3)
3、Cross-Site Scripting (XSS) (2)
4、Insecure Direct Object References (4)
5、Security Misconfiguration (6)
6、Sensitive Data Exposure (7/9)
7、Missing Function Level Access Control (8)
8、Cross-Site Request Forgery (CSRF) (5)
9、Using Known Vulnerable Components (-)
10、Unvalidated Redirects and Forwards (10)附 OWASP TOP 10 2010
Injection
Cross-Site Scripting (XSS)
Broken Authentication and Session Management
Insecure Direct Object References
Cross-Site Request Forgery (CSRF)
Security Misconfiguration
Insecure Cryptographic Storage
Failure to Restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards

问鼎 · 发表于 2013-6-20 10:05:58

原来这样也可以

繁华落尽 · 发表于 2013-6-20 23:13:52

好帖，有才

死人 · 发表于 2013-6-21 11:21:41

越办越好~~~~~~~~~`

光亭瑾刚 · 发表于 2013-6-22 02:29:14

提示: 作者被禁止或删除内容自动屏蔽

寂寞，来袭 · 发表于 2013-6-23 19:39:09

我来了~~~~~~~~~ 闪人~~~~~~~~~~~~~~~~

悟途 · 发表于 2013-6-24 16:02:42

就为赚分嘛

ζ/心碎 · 发表于 2013-6-26 14:10:07

你你你你呵呵~~~~别这样哦.....

丿灬杰丶 · 发表于 2013-6-27 03:02:32

应该加分

十年啊 · 发表于 2013-6-28 07:03:31

嘿...反了反了,,,,

光亭瑾刚光亭瑾刚当前离线积分 75 窥视卡雷达卡	发表于 2013-6-22 02:29:14 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
光亭瑾刚光亭瑾刚当前离线积分 75 窥视卡雷达卡
	回复支持反对使用道具举报显身卡