OWASP发布2013年十大Web应用安全漏洞

权威的安全组织OWASP发布2013年十大安全漏洞分别是：
1. 注入，包括SQL、操作系统和LDAP注入。
2. 有问题的鉴别与会话管理。
3. 跨站脚本攻击（XSS）。
4. 不安全的直接对象引用。
5. 安全配置错误。
6. 暴露敏感数据。
7. 函数级访问控制缺失。
8. 跨站请求伪造（CSRF）。
9. 使用存在已知漏洞的组件。
10. 未验证的重定向。
据SecurityWeek报道，这个报告是基于数百个公司几千个应用中发现的超过50万个漏洞总结得出的。与去年相比，前3名保持不变，但XSS名次下滑。CSRF排名也有所下滑。第6名“暴露敏感数据”是去年“不安全密码存储”和“不安全传输层保护”的合并，涵盖了与数据泄漏相关的更一般情况。第9名“使用存在已知漏洞的组件”是新上榜的漏洞。这些变化，直接反映出Web应用安全的变化趋势。
你的Web应用安全吗？从OWASP Top 10开始审查代码、培训员工，切实提高公司研发团队的整体安全意识吧。
关于 F5 NetworksF5 Networks (NASDAQ: FFIV) 让互联世界更完美的运行。随着语音、数据、视频流量、移动员工和应用的迅猛增长，F5在满足企业和机构IT需求的同时，帮助其把握巨大的潜在机遇―包括数据中心、网络和云。全球大型企业、服务提供商、政府机关及消费品牌都依赖于F5提供的智能服务架构，为互联世界的人们交付并保护应用与服务。如欲了解更多信息，敬请访问官网：www.f5.com.cn。如果您想了解更多F5相关资讯，请点击链接注册，我们会于定期将F5最新资讯及优惠活动信息告知您。感谢您对F5的关注与支持！F5官方网站注册链接： http://interact.f5.com/2013Q2PPCADCSEMandHotlineCNJan-Mar_RegistrationPage.html