2013年6月14日 星期五

最新OWASP TOP 10 2013發佈了

最新OWASP TOP 10 2013發佈了
Open Web Application Security Project 開放網站應用程式安全計畫

OWASP 是一個開放社群的非營利組織,致力於改善網站應用程式的安全性。而 OWASP TOP 10 則是揭露常見的網站應用程式弱點,以供軟體開發安全參考。

The OWASP Top 10 - 2013:
A1 Injection
A2 Broken Authentication and Session Management
A3 Cross-Site Scripting (XSS)
A4 Insecure Direct Object References
A5 Security Misconfiguration
A6 Sensitive Data Exposure
A7 Missing Function Level Access Control
A8 Cross-Site Request Forgery (CSRF)
A9 Using Known Vulnerable Components
A10 Unvalidated Redirects and Forwards

大致上之前主要的漏洞類別都還在,只是順序換了一下。其中最值得注意的是從 2010 A3 上升到 2013 A2 的 Broken Authentication and Session Management (身份驗證缺陷與連線階段管理
),顯示近年來對於帳號密碼的管理依然薄弱,並未做好安全的第一線驗證措施。

OWASP TOP 10 2013 文件下載處:
http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf

原文出處:OWASP

沒有留言:

張貼留言