作为一个安全人员,如果你还不知道OWASP Top 10是什么,那么请你接着往下看。
OWASP(开放式Web应用程序安全项目)是一个开源的、非营利性的全球性安全组织,致力于改进Web应用程序的安全,这个组织最出名是,它总结了10种最严重的Web应用程序安全风险,警告全球所有的网站拥有者,应该警惕这些最常见、最危险的漏洞。
这就是著名的OWASP Top 10
而近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASP Top 10 2021 榜单。
OWASP表示
“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。
AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。
当我们能够可靠地大规模测试某个缺陷的时候,很可能已经过去了很多年。
为了平衡这种观点,我们采用行业调查的方式来询问一线人员,了解他们认为数据可能尚未表现出来的基本缺陷。”
总体来说,2021年新鲜出炉的OWASP Top 10榜单出现了三个新的类别,还有四个类别的名称和范围发生了变化,甚至还对一些类别进行了合并。
2021 OWASP Top 10榜单及变化
A01:访问控制失效(Broken Access Control)从第五位上升到了第一位。94%的应用