2023年11月28日发(作者:)

OWASPTOP102017版本

1、前⾔

2、简介

本版本的主要变化是添加了组织内最新筛选出的两类风险:(1)“A8: 2017-不安全的反序列化”;(2)“A10: 2017-不⾜的⽇志记

4、应⽤程序安全风险

应⽤程序脆弱吗?

在可能的情况下,实现多因素⾝份验证,以防⽌⾃动、凭证填充、 暴⼒破解和被盗凭据再利⽤攻击。 · 不要使⽤发送或部署默认的凭证,

场景 #1:⼀个应⽤程序使⽤⾃动化的数据加密系统加密信⽤卡信 息,并存储在数据库中。但是,当数据被检索时被⾃动解密,这 就使得

应⽤程序脆弱吗?

应实施安全的安装过程,包括:

场景#1:应⽤程序在下⾯HTML代码段的构造中使⽤未经验证或转 义的不可信的数据:

应⽤程序脆弱吗?

如何防⽌?

10、关于风险的备注说明