OWASP 2013年十大Web应用安全漏洞
2013-09-26 23:07
597 查看
权威的安全组织OWASP 更新了Top 10:https://www.owasp.org/index.php/Top_10_2013-Top_10
十大安全漏洞分别是:
1. 注入,包括SQL、操作系统和LDAP注入。
2. 有问题的鉴别与会话管理。
3. 跨站脚本攻击(XSS)。
4. 不安全的直接对象引用。
5. 安全配置错误。
6. 暴露敏感数据。
7. 函数级访问控制缺失。
8. 跨站请求伪造(CSRF)。
9. 使用存在已知漏洞的组件。
10. 未验证的重定向。
据SecurityWeek报道(http://www.securityweek.com/owasp-top-10-2013-released ),这个报告是基于数百个公司几千个应用中发现的超过50万个漏洞总结得出的。与去年相比,前3名保持不变,但XSS名次下滑。CSRF排名也有所下滑。第6名“暴露敏感数据”是去年“不安全密码存储”和“不安全传输层保护”的合并,涵盖了与数据泄漏相关的更一般情况。第9名“使用存在已知漏洞的组件”是新上榜的漏洞。这些变化,直接反映出Web应用安全的变化趋势。
你的Web应用安全吗?从OWASP Top 10开始审查代码、培训员工,切实提高公司研发团队的整体安全意识吧。
十大安全漏洞分别是:
1. 注入,包括SQL、操作系统和LDAP注入。
2. 有问题的鉴别与会话管理。
3. 跨站脚本攻击(XSS)。
4. 不安全的直接对象引用。
5. 安全配置错误。
6. 暴露敏感数据。
7. 函数级访问控制缺失。
8. 跨站请求伪造(CSRF)。
9. 使用存在已知漏洞的组件。
10. 未验证的重定向。
据SecurityWeek报道(http://www.securityweek.com/owasp-top-10-2013-released ),这个报告是基于数百个公司几千个应用中发现的超过50万个漏洞总结得出的。与去年相比,前3名保持不变,但XSS名次下滑。CSRF排名也有所下滑。第6名“暴露敏感数据”是去年“不安全密码存储”和“不安全传输层保护”的合并,涵盖了与数据泄漏相关的更一般情况。第9名“使用存在已知漏洞的组件”是新上榜的漏洞。这些变化,直接反映出Web应用安全的变化趋势。
你的Web应用安全吗?从OWASP Top 10开始审查代码、培训员工,切实提高公司研发团队的整体安全意识吧。
相关文章推荐
- OWASP发布2013年十大Web应用安全漏洞
- OWASP发布2013年十大Web应用安全漏洞
- OWASP发布构建安全Web应用的十大控制措施
- 识别常见Web应用安全漏洞进行有效防止
- Web应用系统的小安全漏洞及相应的攻击方式
- 安全检测Java Web应用网站漏洞
- 常见Web应用安全漏洞
- 2017年OWASP十大安全漏洞
- 十大Web应用安全风险
- 网路游侠:最受欢迎的十大WEB应用安全评估系统
- 安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞
- 识别常见Web应用安全漏洞 有效防止入侵
- 识别常见Web应用安全漏洞 有效防止入侵
- 十大Web应用安全风险
- 最新2007年OWASP十大Web资安漏洞 (2007 OWASP Top 10)
- Web应用安全漏洞摘要
- OWASP Top 10十大风险 – 10个最重大的Web应用风险与攻防
- 有效防入侵 常见Web应用安全漏洞识别
- 安全检测Java Web应用网站漏洞(下)
- 安全检测Java Web应用网站漏洞