OWASP发布2013年十大WEB应用安全风险

安全 应用安全
日前,开放Web应用安全项目(OWASP)公布了2013年十大最关键的Web应用安全风险,该列表从2010年开始更新,今年“Broken Authentication and Session Management”排到了第二的位置,同时“Injection”仍然保留在首位。

日前,开放Web应用安全项目(OWASP)公布了2013年十大最关键的Web应用安全风险,该列表从2010年开始更新,今年“Broken Authentication and Session Management”排到了第二的位置,同时“Injection”仍然保留在首位。

OWASP ***0 2013

1、Injection(1)

2、Broken Authentication and Session Management(3)

3、Cross-Site Scripting(XSS)(2)

4、Insecure Direct Object References(4)

5、Security Misconfiguration(6)

6、Sensitive Data Exposure(7/9)

7、Missing Function Level Access Control(8)

8、Cross-Site Request Forgery(CSRF)(5)

9、Using Known Vulnerable Components(-)

10、Unvalidated Redirects and Forwards(10)

 

附OWASP ***0 2010

Injection

Cross-Site Scripting(XSS)

Broken Authentication and Session Management

Insecure Direct Object References

Cross-Site Request Forgery(CSRF)

Security Misconfiguration

Insecure Cryptographic Storage

Failure to Restrict URL Access

Insufficient Transport Layer Protection

Unvalidated Redirects and Forwards

责任编辑:吴玮 来源: FreebuF.COM
相关推荐

2023-06-09 15:52:43

2018-01-01 08:18:18

2023-07-24 00:12:33

2024-04-15 12:12:04

2024-05-09 15:51:35

2013-07-05 10:18:14

2014-01-02 09:48:10

2024-11-27 13:37:16

2022-01-26 09:58:02

OWASP漏洞网络攻击

2014-01-03 11:22:53

2013-12-20 10:19:34

2013-09-26 10:19:34

2009-01-20 10:27:00

2014-01-02 09:26:04

2010-10-25 17:22:52

2024-01-03 07:53:21

2022-09-07 11:53:00

Web应用安全Web服务程序

2014-01-08 16:36:28

VDI

2023-04-12 12:07:15

2013-12-25 09:22:25

安全事件2013年
点赞
收藏

51CTO技术栈公众号