倒數4天！昨天說今天要實戰 CSRF 弱點，但是今天的我跟昨天說不，今天的我決定先來介紹弱點的分級，有情我們具有權威性的 OWASP Top 10

OWASP Top 10是一個資安專業組織（Open Web Application Security Project）所提出的資安議題清單。這個清單主要關注的是網頁應用程式的安全性，而非網路、伺服器等其他資安層面。

1. 簡單明瞭的議題清單：OWASP Top 10提供了一個簡單明瞭的清單，列出了在網站或應用程式開發中最常見的十大資安風險。這樣的清單讓非專業人士也能理解，而不需要深入了解技術細節。

2. 重要性：這些風險是非常重要的，因為它們可以對應用程式、使用者和數據造成嚴重損害。這些風險可能導致個人資訊外洩、身份盜用、系統被駭客入侵、網站運行不穩定，等等。

3. 保護網站和應用程式：OWASP Top 10提供了開發人員、網站擁有者和企業一個指南，以幫助他們更好地保護他們的網站和應用程式，減少資安風險。這意味著它可以有助於避免費時費力的修復和資安威脅。

4. 常見的風險：OWASP Top 10包括像跨站腳本攻擊、SQL注入、身份盜用等大多數人聽過的風險。這讓人們更容易理解這些風險對他們和他們所使用的應用程式的影響。

我們可以看到這是2017年到2021年之間各項弱點在排行上的變動，影響排行的因素有嚴重性、潛在損害、實際應用等層面

總之，OWASP Top 10是一個有助於提高網站和應用程式資安的實用工具，無論你是否具備資安專業知識，它都可以幫助你保護自己的數據和在線資訊安全。