OWASP(Open Web Application Security Project - 开放式 Web 应用程序安全项目)基金会是一家国际组织,其使命是推进安全软件事业。作为其活动的一部分,OWASP 发布了一份关于 Web 应用程序最严重安全漏洞的报告,根据来自世界各地的安全专家小组的意见,按顺序进行了排列。
OWSAP 十大安全风险包括以下类别:
注入
失效的身份认证和会话管理
敏感数据泄露
XML 外部实体
失效的访问控制
安全错误配置
跨站点脚本
不安全的反序列化
使用包含已知漏洞的组件
日志记录内存不足