学习使用

统计

登录

标签搜索

搜索到 1 篇与的结果 ———

OWASP Top 10

OWASP Top 10

A01：2021-失效的访问控制 Broken Access Control从第5位上升成为Web应用程序安全风险最严重的类别；提供的数据表明，平均3.81%的测试应用程序具有一个或多个CWE，且此类风险中CWE总发生漏洞应用数超过31.8万次。在应用程序中出现的34个匹配为“失效的访问控制”的CWE次数比任何其他类别都多A02：2021-加密机制失效 Cryptographic Failures排名上升一位。其以前被称为“A3:2017-敏感信息泄漏（Sensitive Data Exposure）”。敏感信息泄漏是常见的症状，而非根本原因。更新后的名称侧重于与密码学相关的风险，即之前已经隐含的根本原因。此类风险通常会导致敏感数据泄露或系统被攻破。A03：2021-注入 Injection排名下滑两位。94%的应用程序进行了某种形式的注入风险测试，发生安全事件的最大率为19%，平均率为3.37%，匹配到此类别的33个CWE共发生27.4万次，是出现第二多的风险类别。原“A07:2017-跨站脚本（XSS）”在2021年版中被纳入此风险类别。A04：2021-不安全设计 I...

admin

2022-01-20

844 阅读

0 评论

2022年01月20日

844 阅读

0 评论

admin博主

访问 188642 ℃

81 文章数

8,302 评论量

热门文章

标签云

繁