iT邦幫忙

2023 iThome 鐵人賽

DAY 28
0
自我挑戰組

資安大拼盤系列 第 28

[Day28] 營火主題蛋糕拼盤 ─ OWASP TOP 10 (3)

  • 分享至 

  • xImage
  •  

今天突然意識到,不對欸還有三天要撐,幸好幸好,OWASP TOP 10 還可以再拆成兩天寫,真的是驚呆我了。聽說明天是金盾獎的比賽,不知道看到這邊文章的人有多少會去比金盾獎呢?不過我也是隨便說說而已反正不會有人認出我是誰的。今天,就來跟大家介紹 OWASP TOP 10 的第七名跟第八名吧!


A07:Identification and Authentication Failures

Identification and Authentication Failures 中文為認證及驗證機制失效。在 2017 年的標題為錯誤的認證機制。簡單來說就是系統無法正確識別和驗證使用者的身分,攻擊者可以利用這些漏洞繞過系統安全控制,進而對系統和資料造成威脅與損害。這種問題可能發生於帳號密碼管理不當、身分識別管理不當等。

A08:Software and Data Integrity Failures

Software and Data Integrity Failures 軟體及資料完整性失效即為當軟體或資料遭受到惡意的刪除、修改。這項漏洞可能會導致軟體無法正常運行,或是攻擊者利用這些漏洞更改訪問權限進行資料竊取、竄改等等的行為,除了破壞資料的完整性外也會造成更大的風險。

營火主題蛋糕拼盤

圖片來源


上一篇
[Day27] 大四喜拼盤 ─ OWASP TOP 10 (2)
下一篇
[Day29] 芋圓大拼盤 ─ OWASP TOP 10 (4)
系列文
資安大拼盤30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言