OWASP发布2013年十大WEB应用安全风险

安全 应用安全
日前,开放Web应用安全项目(OWASP)公布了2013年十大最关键的Web应用安全风险,该列表从2010年开始更新,今年“Broken Authentication and Session Management”排到了第二的位置,同时“Injection”仍然保留在首位。

日前,开放Web应用安全项目(OWASP)公布了2013年十大最关键的Web应用安全风险,该列表从2010年开始更新,今年“Broken Authentication and Session Management”排到了第二的位置,同时“Injection”仍然保留在首位。

OWASP ***0 2013

1、Injection(1)

2、Broken Authentication and Session Management(3)

3、Cross-Site Scripting(XSS)(2)

4、Insecure Direct Object References(4)

5、Security Misconfiguration(6)

6、Sensitive Data Exposure(7/9)

7、Missing Function Level Access Control(8)

8、Cross-Site Request Forgery(CSRF)(5)

9、Using Known Vulnerable Components(-)

10、Unvalidated Redirects and Forwards(10)

 

附OWASP ***0 2010

Injection

Cross-Site Scripting(XSS)

Broken Authentication and Session Management

Insecure Direct Object References

Cross-Site Request Forgery(CSRF)

Security Misconfiguration

Insecure Cryptographic Storage

Failure to Restrict URL Access

Insufficient Transport Layer Protection

Unvalidated Redirects and Forwards

责任编辑:吴玮 来源: FreebuF.COM
相关推荐

2023-06-09 15:52:43

2018-01-01 08:18:18

2023-07-24 00:12:33

2014-01-02 09:48:10

2013-09-26 10:19:34

2022-01-26 09:58:02

OWASP漏洞网络攻击

2013-07-05 10:18:14

2014-01-03 11:22:53

2013-12-20 10:19:34

2009-01-20 10:27:00

2024-01-03 07:53:21

2014-01-02 09:26:04

2023-04-12 12:07:15

2010-10-25 17:22:52

2022-09-07 11:53:00

Web应用安全Web服务程序

2013-12-25 09:22:25

2020-09-15 15:49:41

Gartner安全项目网络安全

2024-03-26 13:46:03

2024-03-26 12:57:40

2014-01-08 16:36:28

VDI
点赞
收藏

51CTO技术栈公众号