最新的OWASP Top 10 2017年版,終於在11月20日正式公布,和2013年的Top 10相較,新版因為有實際調查企業貢獻的Log登錄檔和API,也有資安社群的實際回饋,這前十大風險更能真實呈現,隨著技術進步所帶來的資安嚴峻風險現況。
前三大全新入圍的資安風險中,都跟近年來微服務興起有關係,分別是常見的「XML External Entity,XXE」(XML外部處理器漏洞)、針對Java、PHP和Node.js等常見的「Insecure Deserialization」(不安全的反序列化漏洞),以及「Insufficient Logging & Monitoring」(紀錄與監控不足風險)。
因為臺灣政府和企業相當關注OWASP Top 10,但OWASP臺灣分會研發長胡辰澔強調,這十個名單會隨著技術演進持續變動,企業如果只想解決這十大風險,就讓OWASP Top 10做小了。
#OWASPTop10
#XXE
#XSS
#CSRF
https://www.ithome.com.tw/news/118411
「owasp top 10最新版」的推薦目錄:
- 關於owasp top 10最新版 在 iThome Security Facebook 的最佳解答
- 關於owasp top 10最新版 在 owasp top 10中文2023-在Facebook/IG/Youtube上的焦點新聞 ... 的評價
- 關於owasp top 10最新版 在 owasp top 10中文2023-在Facebook/IG/Youtube上的焦點新聞 ... 的評價
- 關於owasp top 10最新版 在 Will 保哥的技術交流中心- 2017 年最新版OWASP Top ... 的評價
- 關於owasp top 10最新版 在 OWASP TOP10 2021中文版在线下载,免费下载- 安全报告 的評價
- 關於owasp top 10最新版 在 OWASP Top 10 - 2021 | 亂馬客 的評價
owasp top 10最新版 在 owasp top 10中文2023-在Facebook/IG/Youtube上的焦點新聞 ... 的推薦與評價
目前最新版的OWASP Top 10 於2010 年. 公布,與前一版本(2007 年)不同之處在於. Top 10 是指十大風險,而不是十大常見漏洞。 ... <看更多>
owasp top 10最新版 在 Will 保哥的技術交流中心- 2017 年最新版OWASP Top ... 的推薦與評價
2017 年最新版OWASP Top 10 文件終於出爐! #OWASP 是Open Web Application Security Project 的縮寫,也就是一個「開放式網站應用程式安全計畫」 ... ... <看更多>
owasp top 10最新版 在 owasp top 10中文2023-在Facebook/IG/Youtube上的焦點新聞 ... 的推薦與評價
目前最新版的OWASP Top 10 於2010 年. 公布,與前一版本(2007 年)不同之處在於. Top 10 是指十大風險,而不是十大常見漏洞。 ... <看更多>