鐵人賽進入了倒數四天，最後的這四天，我們就用 OWASP TOP 10來結束這回合吧！

A01：Broken Access Control

Broken Access Control 就是權限控制失效的意思。這一項與 2017 年的OWASP TOP 10 相比，從第五名上升到了第一名。權限控制失效可能會導致機密資料被未經授權的使用者查看、存取，造成機敏資料外洩，造成重大損失。如果想看更詳細的資訊可以回到第 9 天的文章，裡面有詳細的舉例與介紹。

A02：Cryptographic Failures

Cryptographic Failures 稱為加密機制失效，這個問題可能會導致資料外洩、慎分盜竊等等的問題，而這一項又可再細分成：密碼設計缺陷、密碼實作錯誤與密碼金鑰管理。
那們該怎麼預防呢？可以透過

1. 將應用程式處理、儲存或傳輸的資料分類。
2. 非必要不儲存敏感資料。
3. 對所有敏感資料進行加密。
4. 確保採用最新且強大的標準演算法、協定和金鑰並使用正確的密鑰管理。

A03：Injection

Injection 被稱為注入式攻擊，前面幾天提過的 XSS、SQLi 都屬於這個範疇。

清新海鲜：蝦蟹和番茄香菜拼盤

圖片來源