owaps 十大安全风险漏洞
Posted iors
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了owaps 十大安全风险漏洞相关的知识,希望对你有一定的参考价值。
OWASP(Open Web Application Security Project - 开放式 Web 应用程序安全项目)基金会是一家国际组织,其使命是推进安全软件事业。作为其活动的一部分,OWASP 发布了一份关于 Web 应用程序最严重安全漏洞的报告,根据来自世界各地的安全专家小组的意见,按顺序进行了排列。
OWSAP 十大安全风险包括以下类别:
注入
失效的身份认证和会话管理
敏感数据泄露
XML 外部实体
失效的访问控制
安全错误配置
跨站点脚本
不安全的反序列化
使用包含已知漏洞的组件
日志记录内存不足
以上是关于owaps 十大安全风险漏洞的主要内容,如果未能解决你的问题,请参考以下文章