OWASP(オープンWebアプリケーションセキュリティプロジェクト - オープンWebアプリケーションセキュリティプロジェクト)財団は、その使命セキュリティソフトの原因を進めるためにある国際機関です。その活動の一環として、OWASPは、配列の順序に従って、世界各国からのグループの意見のセキュリティ専門家によると、Webアプリケーションに関する報告書の中で最も深刻なセキュリティ上の脆弱性をリリースしました。
OWSAP 10セキュリティリスクは、次のカテゴリが含まれます。
注入
認証とセッション管理の失敗
機密データの漏洩
XML外部エンティティ
壊れたアクセス制御
セキュリティ設定ミス
クロスサイトスクリプティング
安全でない、デシリアライゼーション
コンポーネントは、既知の脆弱性が含まれて使用してください
メモリからのログアウト