OWASP发布2013年十大Web应用安全漏洞-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

OWASP发布2013年十大Web应用安全漏洞

发表于: 2013-6-16 10:31 1123

OWASP发布2013年十大Web应用安全漏洞

naidizekij 活跃值

2013-6-16 10:31

1123

链接：d8cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5%4g2J5K9i4c8&6N6$3g2W2K9#2)9J5k6h3y4G2L8g2)9J5c8X3!0%4j5i4y4H3i4K6u0V1N6r3!0H3i4K6u0V1x3e0m8Q4x3X3b7J5x3o6p5K6i4K6u0V1M7X3g2D9k6h3q4K6k6h3b7`.
十大安全漏洞分别是：

1. 注入，包括SQL、操作系统和LDAP注入。

2. 有问题的鉴别与会话管理。

3. 跨站脚本攻击（XSS）。

4. 不安全的直接对象引用。

5. 安全配置错误。

6. 暴露敏感数据。

7. 函数级访问控制缺失。

8. 跨站请求伪造（CSRF）。

9. 使用存在已知漏洞的组件。

10. 未验证的重定向。

据SecurityWeek报道（b19K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5%4g2J5K9i4c8&6N6$3g2W2K9#2)9J5k6h3y4G2L8g2)9J5c8X3!0%4j5i4y4H3i4K6u0V1N6r3!0H3i4K6u0V1x3e0m8Q4x3X3b7J5x3o6p5K6i4K6u0V1M7X3g2D9k6h3q4K6k6h3b7`. ），这个报告是基于数百个公司几千个应用中发现的超过50万个漏洞总结得出的。与去年相比，前3名保持不变，但XSS名次下滑。CSRF排名也有所下滑。第6名“暴露敏感数据”是去年“不安全密码存储”和“不安全传输层保护”的合并，涵盖了与数据泄漏相关的更一般情况。第9名“使用存在已知漏洞的组件”是新上榜的漏洞。这些变化，直接反映出Web应用安全的变化趋势。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持