owasp一直在更新它的10大脆弱性排名。先前已有發表有關2023年owasp十大排名的文章,這裡筆者想深入**這些owasp相信會給網路應用環境帶來最高風險的10大脆弱性。
在該系列的第1部分中,我給出了2023年的owasp 10大脆弱性列表。 那篇文章不久,我收到了一封來自andrew van der stock,owasp的執行理事的電子郵件。信中他叫我關注即將修訂的新列表。owasp計畫在三月份發布2023年10大脆弱性清單。因 此,現在我也要修訂一下我的這個系列,把2023年的脆弱性包括進來。
2023年owasp的10大排名
2004和2023年的名單有些類似,見表a。其中,未經驗證的輸入(unvalidated input)、快取溢位(buffer overflows)、不安全的配置管理(insecure configuration management),以及拒絕服務(denial of service)被去除了。另一方面,損壞的驗證和會話管理(broken authentication and session management)被一分為二,作為兩項列 入。
列表中包含的新脆弱性有(根據rc1):
Web應用程式安全與風險
web 應用程式安全無疑是當務之急,也是值得關注的話題。對相關各方 而言,這一問題都至關重要。這裡的相關各方包括網際網路業務收入日益增長的公司 向 web應用程式託付敏感資訊的使用者,以及通過竊取支付資訊或入侵銀行賬戶偷竊鉅額資金的犯罪分子。可靠的信譽也非常重要,沒人願意與不安全的 web站點進行交...
web 應用元件 應用程式
1,web 內容都是儲存在 web 伺服器上的。2,web 伺服器所使用的是 http 協議,因此經常會被稱為 http 伺服器。3,http 伺服器儲存了網際網路中的資料,如果http 客戶端發出請求的話,它們會提供資料 4,http 客戶端和 http 伺服器共同構成了全球資訊網的基本元件 5,...
Web應用程式基礎
一般的web應用程式,是由客戶端 client 與伺服器 server 兩個部分組成的的。客戶端可以是移動端 桌面應用程式 瀏覽器 browser 服務端則是http伺服器,客戶端會請求伺服器上放置的檔案或者資源。對於瀏覽器 browser 來說,請求的伺服器資源就是html檔案。什麼是 html?...