OWASP Top10是什么？

OWASP項目最具權(quán)威的就是其”十大安全漏洞列表”。這個列表總結(jié)了Web應(yīng)用程序最可能、最常見、最危險的十大漏洞，可以幫助IT公司和開發(fā)團隊規(guī)范應(yīng)用程序開發(fā)流程和測試流程，提高Web產(chǎn)品的安全性。

OWASP Top 10則是OWASP項目總結(jié)的10大最關(guān)鍵Web應(yīng)用安全隱患列表。

有什么新的變化？

我有幾張阿里云幸運券分享給你，用券購買或者升級阿里云相應(yīng)產(chǎn)品會有特惠驚喜哦！把想要買的產(chǎn)品的幸運券都領(lǐng)走吧！快下手，馬上就要搶光了。

OWASP（開放式Web應(yīng)用程序安全項目）近日公布2017 OWASP Top10（十大安全漏洞列表），增加了3個新分類。

開放網(wǎng)絡(luò)應(yīng)用程序安全項目（OWASP）在2013年發(fā)布了最新版本的臭名昭著的前10名漏洞排名。

OWASP Top 10不是官方文檔或標準，而只是一個被廣泛采用的意識文檔，被用來分類網(wǎng)絡(luò)安全漏洞的嚴重程度，目前被許多漏洞獎勵平臺和企業(yè)安全團隊評估錯誤報告。

OWASP多年來經(jīng)歷了幾次迭代。 OWASP Top 10的版本分別在2004年，2007年，2010年，2013年和2017年發(fā)布。

與往年一樣，注入仍然是應(yīng)用程序安全風險的首要問題，但排名卻出現(xiàn)了一些混亂，出現(xiàn)了三名新成員 -XML外部實體（XXE）、不安全的反序列化、不足的記錄和監(jiān)控。

同前幾年一樣，排名是根據(jù)用戶意見和公開討論編寫的。

點擊鏈接閱讀全文：bbs.aliyun.com/read/570137.html