有关安全配置错误的更多信息,建议查看OWASP相关页面:https://owasp.org/www-project-top-ten/2017/A6_2017-Security_Misconfiguration.html 安全配置错误案例-使用默认密码 应用程序的所有者可以并且也应该去更改该应用程序所使用的默认密码,但他们经常不会这样做。使用默认密码在嵌入式和物联网(IoT-Internet of Things...
如果大家对这个提案有什么意见,都可以通过邮件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人评论)提交,时间截止至6月30日。2017 OWASP Top10最终版本将于7月或8月公布。FreeBuf也将继续跟进这一列表的后续动态。
6月30日之前,安全专家、开发人员以及用户可以通过电子邮件将关于2017年 OWASP Top 10提案的相关意见和评论提交至:OWASP-TopTen@lists.owasp.org;或dave.wichers@owasp.org(私人评论)。OWASP计划在2017年6月30日结束公众意见征询期后,于2017年7月或8月正式发布最终版OWASP Top 10名单。 本文内容翻译自securityaffairs...
关于这个OWASPtop10–2017候选发布版的建设性意见可以通过电子邮件发送到OWASP- TopTen@lists.owasp。私人评论可以发送到dave.wichers@owasp。欢迎匿名反馈。所有非私 人反馈将在最终公开发布的同时进行编目和发布。我们建议您对top10列出的项目进行更改的评论
OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识文档。它代表了关于web应用程序最关键的安全风险的广泛共识。十大Web应用程序安全风险(2017版) 注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以...
After the first attempt failed, the new and shiny version of OWASP Top Ten 2017 was finally released in December 2017. It consists of the following ten items: ItemDescription 1. InjectionInjection flaws, such as SQL injection, occur when untrusted data is sent to an interpreter as part of ...
如果大家对这个提案有什么意见,都可以通过邮件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人评论)提交,时间截止至6月30日。2017 OWASP Top10最终版本将于7月或8月公布。FreeBuf也将继续跟进这一列表的后续动态。 免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡...
不知道会不会有足够多的用户能够让OWASP改变新增这一分类的想法。 如果大家对这个提案有什么意见,都可以通过邮件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人评论)提交,时间截止至6月30日。2017 OWASP Top10最终版本将于7月或8月公布。
OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版) 注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据...
不知道会不会有足够多的用户能够让OWASP改变新增这一分类的想法。 如果大家对这个提案有什么意见,都可以通过邮件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人评论)提交,时间截止至6月30日。2017 OWASP Top10最终版本将于7月或8月公布。FreeBuf也将继续跟进这一列表的后续动态。