程式在做完弱點掃描之後,掃描工具通常都會有選項讓你選擇要以什麼格式產出弱點掃描報告,通常最常見到的選擇就是OWASP TOP 10,OWASP TOP 10是由OWASP這個非營利組織(全名Open Web Application Security Project)每隔幾年推出的一份弱點指南,
這份指南會列出10個大類,依據危險程度分為A01~A10,雖然說有危險程度的高低區別,但每一類弱點都是開發網頁時需要多加注意的項目。
目前OWASP TOP 10最新的版本是2021年版,更早之前的版本是2017年版,兩版的差異其實沒有很大,主要是新增了三個類別:
1.Insecure Design
2.Software and Data Integrity Failures
3.Server-Side Request Forgery
OWASP明年可能會再出一版新的。
iThome鐵人賽
看影片追技術