iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 15
0
Security

從接電話解任務開始到進入資安領域邊邊系列 第 15

接電話解任務(15/30): Owasp top 10 2013 vs. 2017 對照表

  • 分享至 

  • xImage
  •  

突然好想知道OWASP Top 10在2013和2017有什麼不同,就自個兒爬文弄個親切的中文版筆記來的...

漏洞排名起起扶伏,也代表了著些漏洞被應用的多寡。

OWASP Top 10 2013 2017 打雜筆記
A1 注入攻擊( Injection) 注入攻擊( Injection) 連任!!不愧是常見的攻擊手法Www
A2 失效的驗證與連線管理(Broken Authentication and Session Management) 無效的身份驗證( Broken Authentication ) 都是無效驗證...
A3 跨站腳本攻擊(Cross-Site Scripting (XSS)) 敏感資訊洩漏(Sensitive Data Exposure) SDE從A6升級到A3
A4 不安全的直接對物件參考(Insecure Direct Object References) XML外部處理器漏洞(XML External Entity (XXE)) 新進榜的XXE
A5 安全配置錯誤(Security Misconfiguration) 無效的存取控管 ( Broken Access Control )
A6 敏感資訊洩漏(Sensitive Data Exposure) 不安全的組態設定 ( Security Misconfiguration )
A7 缺少功能級別的存取控制(Missing Function Level Access Control) 跨站腳本攻擊(Cross-Site Scripting (XSS)) XSS從A3降到A7
A8 跨站請求偽造(Cross-Site Request Forgery (CSRF)) 不安全的反序列化漏洞 ( Insecure Deserialization )
A9 使用含有已知漏洞的組件(Using Known Vulnerable Components) 使用含有已知漏洞的組件(Using Known Vulnerable Components) 連任!!
A10 未驗證的重新導向和轉發(Unvalidated Redirects and Forwards) 記錄與監控不足風險 (Insuficient Logging & Monitoring )

上一篇
接電話解任務(14/30): windows7註冊表的二三事
下一篇
接電話解任務(16/30): Windows環境變數
系列文
從接電話解任務開始到進入資安領域邊邊32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言