iT邦幫忙

2024 iThome 鐵人賽

DAY 2
0
Security

WEB仔也要懂資安嗎系列 第 2

2/ OWASP Top 10是什麼

  • 分享至 

  • xImage
  •  

程式在做完弱點掃描之後,掃描工具通常都會有選項讓你選擇要以什麼格式產出弱點掃描報告,通常最常見到的選擇就是OWASP TOP 10,OWASP TOP 10是由OWASP這個非營利組織(全名Open Web Application Security Project)每隔幾年推出的一份弱點指南,
這份指南會列出10個大類,依據危險程度分為A01~A10,雖然說有危險程度的高低區別,但每一類弱點都是開發網頁時需要多加注意的項目。
目前OWASP TOP 10最新的版本是2021年版,更早之前的版本是2017年版,兩版的差異其實沒有很大,主要是新增了三個類別:
1.Insecure Design
2.Software and Data Integrity Failures
3.Server-Side Request Forgery

OWASP明年可能會再出一版新的。


上一篇
1/WEB仔也懂資安嗎
下一篇
3/SQL Injection
系列文
WEB仔也要懂資安嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言