OWASP 历年 Top 10
2021-12-07 03:55:11 1 举报AI智能生成
无
作者其他创作
大纲/内容
A1 - SQL注入
A2 - 失效的身份认证和会话管理
A4 - 不安全的直接对象引用
2013年度
A3 - XSS 跨站脚本攻击
A5 - 安全配置错误
A6 - 敏感信息泄露
A7 - 功能级访问控制缺失
A8 - CSRF 跨站请求伪造
A9 - 使用含有已知漏洞的组件
A10 - 未验证的重定向和转发
2017年度
A1 - SQL注入
A2 - 失效的身份认证
A3 - 敏感数据泄露
A6 - 安全配置错误
A4 - (XXE) XML外部实体
A5 - 失效的访问控制
A10 - 未验证的重定向和转发
A9 - 传输层防护不充分
A8 - 限制URL访问失败
2010年度
A1 - SQL注入
A2 - XSS 跨站脚本攻击
A3 - 失效的身份认证和会话管理
A4 - 不安全的直接对象引用
A5 - CSRF 跨站请求伪造
A6 - 安全配置错误
A7 - 不安全的加密储存
A7 - XSS 跨站脚本攻击
A8 - 不安全的反序列化
A9 - 使用易受攻击和过时的组件
A10 - 日志记录和监控不充分
2021年度
A1 - 失效的访问控制
A2 - 敏感信息加密失败
A3 - 注入错误
A4 - 不安全的设计
A5 - 安全配置错误
A6 - 使用易受攻击和过时的组件
A7 - 失效的身份认证
A8 - 软件和数据完整性失败
A9 - 安全日志记录和监控不充分
A10 - SSRF 服务端请求伪造
2007年度
2004年度
A1 - XSS 跨站脚本攻击
A1 - 输入未验证
A2 - SQL注入
A2 - 访问控制崩溃
A3 - 认证和会话管理奔溃
A4 - XSS 跨站脚本攻击
A5 - 缓冲区溢出
A6 - SQL注入
A7 - 错误处理不当
A8 - 不安全的加密存储
A9 - 应用程序拒绝服务
A10 - 不安全的配置管理
A3 - 恶意文件执行
A4 - 不安全的直接对象引用
A5 - CSRF跨站请求伪造
A6 - 信息泄露和错误处理不当
A7 - 认证和会话管理崩溃
A8 - 不安全的加密储存
A9 - 不安全的通信
A10 - URL限制访问失败
0 条评论
下一页
