OWASP,全名Open Web Application Security Project,翻譯成開放式Web應用程式安全專案。
開放式Web應用程式安全專案(OWASP)是一個線上社群,在Web應用安全領域提供免費的文章,方法,文件,工具和技術。(資料來源:維基百科)
OWASP Top 10 最主要是一個提升意識及資安認知形態的文件。但是,從 2003 年開始,這並沒有讓任何的企業或組織停止使用它當作預設的應用安全標準。如果你想要用使用 OWASP Top 10 當作程式設計或是驗證測試的一個標準,要先知道這只是一個最低限度的指標並且也只是一個開始。(資料來源:https://owasp.org/)
OWASP Top 10 在 2021 有了更新。OWASP Top 10早期3年更新一次,直至2017年4年更新一次。
A01:2021-權限控制失效
A02:2021-加密機制失效
A03:2021-注入式攻擊
A04:2021-不安全設計
A05:2021-安全設定缺陷:
A06:2021-危險或過舊的元件
A07:2021-認證及驗證機制失效
A08:2021-軟體及資料完整性失效
A09:2021-資安記錄及監控失效
A10:2021-伺服端請求偽造