昨天跟大家介紹了OWASP排行榜的第一名到第三名，今天要跟大家介紹的是第四名到第六名，只要再撐三天就結束啦 ～ 必須說，下次再不囤稿我就是狗。那麼 …… 廢話不多說，我們就開始今天的內容吧！

A04：Insecure Design

Insecure Design翻譯過來是不安全設計意思，與2017年的版本相比，這是一項新的類別，這項的重點會著重在關注與設計缺陷相關的風險，這些缺陷包括不當的系統架構、不完善的安全模型等等。若是在軟體設計上有缺陷，導致系統無法有效地防禦攻擊。

A05：Security Misconfiguration

Security Misconfiguration 則是安全設定缺陷。當應用程式和系統未經適當地進行配當、更新和監控等等，攻擊者可能就會透過這些漏洞，取得越權竊取敏感資料或者破壞系統。

A06：Vulnerable and Outdated Components

Vulnerable and Outdated Components為危險或過舊的元件，這個類別由2017年的第九名上升至第二名。當使用的外部組件、資料庫、框架等等存在安全漏洞或未定期更新時，攻擊者可以針對這些漏洞進行攻擊。此類型的漏洞通常會透過版本更新解決。

大四喜拼盤

圖片來源