今天突然意識到，不對欸還有三天要撐，幸好幸好，OWASP TOP 10 還可以再拆成兩天寫，真的是驚呆我了。聽說明天是金盾獎的比賽，不知道看到這邊文章的人有多少會去比金盾獎呢？不過我也是隨便說說而已反正不會有人認出我是誰的。今天，就來跟大家介紹 OWASP TOP 10 的第七名跟第八名吧！

A07：Identification and Authentication Failures

Identification and Authentication Failures 中文為認證及驗證機制失效。在 2017 年的標題為錯誤的認證機制。簡單來說就是系統無法正確識別和驗證使用者的身分，攻擊者可以利用這些漏洞繞過系統安全控制，進而對系統和資料造成威脅與損害。這種問題可能發生於帳號密碼管理不當、身分識別管理不當等。

A08：Software and Data Integrity Failures

Software and Data Integrity Failures 軟體及資料完整性失效即為當軟體或資料遭受到惡意的刪除、修改。這項漏洞可能會導致軟體無法正常運行，或是攻擊者利用這些漏洞更改訪問權限進行資料竊取、竄改等等的行為，除了破壞資料的完整性外也會造成更大的風險。

營火主題蛋糕拼盤

圖片來源