OWASP TOP 10是开放式Web应用程序安全项目(Open Web Application Security Project)发布的年度全球最严重的十大web应用程序安全风险。截止到目前,最近一次的发布时间是2021年(上一次发布是2017年)。
A01:2021-失效的访问控制
A02:2021-加密机制失效
A03:2021-注入式攻击
A04:2021-不安全设计 。
A05:2021-安全设定缺陷
A06:2021-危险或过旧的组件
A07:2021-认证及验证机制失效
A08:2021-软件及资料完整性失效
A09:2021-安全记录及监控失效
A10:2021-服务器端请求伪造
https://owasp.org/Top10/zh_CN/
标签:10,Web,Top,OWASP,安全,2021,失效 From: https://www.cnblogs.com/joygoat/p/18214225