如果大家对这个提案有什么意见,都可以通过邮件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人评论)提交,时间截止至6月30日。2017 OWASP Top10最终版本将于7月或8月公布。FreeBuf也将继续跟进这一列表的后续动态。
[严重程度TOP8] 不安全的反序列化(反序列化漏洞) “不安全的反序列化是一种漏洞,当不受信任的数据被用于滥用应用程序的逻辑时就会发生这种情况”(Acunetix,2017 年) 这个定义还是很宽泛的,简而言之,不安全的反序列化就是用恶意代码替换应用程序将要处理的数据;这将允许发生 DoS(拒绝服务)攻击、RCE(远程代码执行...
如果大家对这个提案有什么意见,都可以通过邮件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人评论)提交,时间截止至6月30日。2017 OWASP Top10最终版本将于7月或8月公布。FreeBuf也将继续跟进这一列表的后续动态。 *参考来源:、,FB小编kuma编译,转载请注明来自FreeBuf.COM...
我们也注意到,自从CSRF被引入2007版的top10项目以来,它已经从广泛的脆弱性下降到不常见的脆弱性。许多框架包括自动的CSRF防御,这大大促进了普遍性的下降,以及开发人员对于防范这种攻击的意识提高。关于这个OWASPtop10–2017候选发布版的建设性意见可以通过电子邮件发送到OWASP-TopTen@lists.owasp。私人评论可以发送到dave...
不知道会不会有足够多的用户能够让OWASP改变新增这一分类的想法。 如果大家对这个提案有什么意见,都可以通过邮件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人评论)提交,时间截止至6月30日。2017 OWASP Top10最终版本将于7月或8月公布。FreeBuf也将继续跟进这一列表的后续动态。
6月30日之前,安全专家、开发人员以及用户可以通过电子邮件将关于2017年 OWASP Top 10提案的相关意见和评论提交至:OWASP-TopTen@lists.owasp.org;或dave.wichers@owasp.org(私人评论)。OWASP计划在2017年6月30日结束公众意见征询期后,于2017年7月或8月正式发布最终版OWASP Top 10名单。
OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版) 注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据...
https://dotnetcoretutorials.com/2017/10/11/owasp-top-10-asp-net-core-sql-injection/ OWASP或者说是开放Web应用程序安全项目,这是一个非营利性的组织,其目的是促进安全的web应用程序的开发和设计。当他们在世界各地举办不同的研讨会和活动时,你可能听说过他们,因为“OWASP Top Ten”项目。每隔几年,OWASP就会...
6月30日之前,可往OWASP-TopTen@lists.owasp.org或dave.wichers@owasp.org(私信)发送邮件,提交针对 2017年10大安全漏洞的评论。最终版本将在今年7月或8月正式公布。 前10大风险因素汇总
OWASPis a non-profit organization with the goal of improving the security of software and the internet. We cover their list of the ten most common vulnerabilities one by one in ourOWASP Top 10 blog series. OWASP Top 10 2017 was released in November 2017, bringing some changes to the list...