今天突然意識到,不對欸還有三天要撐,幸好幸好,OWASP TOP 10 還可以再拆成兩天寫,真的是驚呆我了。聽說明天是金盾獎的比賽,不知道看到這邊文章的人有多少會去比金盾獎呢?不過我也是隨便說說而已反正不會有人認出我是誰的。今天,就來跟大家介紹 OWASP TOP 10 的第七名跟第八名吧!
Identification and Authentication Failures 中文為認證及驗證機制失效。在 2017 年的標題為錯誤的認證機制。簡單來說就是系統無法正確識別和驗證使用者的身分,攻擊者可以利用這些漏洞繞過系統安全控制,進而對系統和資料造成威脅與損害。這種問題可能發生於帳號密碼管理不當、身分識別管理不當等。
Software and Data Integrity Failures 軟體及資料完整性失效即為當軟體或資料遭受到惡意的刪除、修改。這項漏洞可能會導致軟體無法正常運行,或是攻擊者利用這些漏洞更改訪問權限進行資料竊取、竄改等等的行為,除了破壞資料的完整性外也會造成更大的風險。
看影片追技術