四年来首次更新:OWASP Top 10漏洞排名-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 四年来首次更新:OWASP Top 10漏洞排名

四年来首次更新:OWASP Top 10漏洞排名

小墨安全管家 2021-11-02 12:04 CC防护 89 ℃
DDoS防御

OWASP表示,总的讲来,今年新增了三种全新类型,有四种类型要么名字变了,要么范围变了。十多年来,OWASP基于贡献者提供的数据和行业调查结果不断推出Top 10榜单。

Pick解释称:“当前列入其中的条目旨在推动业界了解数据贡献公司所面临的漏洞和漏洞利用的趋势,尤其是大概没有安全背景的那些公司。”

非营利基金会开放Web应用安全项目(OWASP)公布了其2021年Top 10漏洞排名更新(初版),防DDoS,自2017年11月以来首次做出变更。

作为2021年的新类别,不安全设计(Insecure Design)一出场就高居第四位。安全配置错误(Security Misconfiguration)紧随其后,相比2017年榜单上升了一位。

识别与认证失败(Identification and Authentication Failure)此前称为身份验证失效(Broken Authentication),今年排名从第二位落到了第七位。OWASP解释称,这是因为标准化框架可用性增加有助于解决这一咨询题。

新列表凸显出明显的变化,包括访咨询操纵失效的急速蹿升——从第五位升至第一位。该组织宣称,对94%的应用执行了某种形式的访咨询操纵失效测试,“映射到访咨询操纵失效的34个CWE在应用中的浮上率高于其他任何类别。”

“到我们可以可靠地大规模测试某个缺陷的时候,特别大概早已走过了几年时间。为平衡观点,我们采纳行业调查的方式询咨询一线人员,了解他们眼中有哪些重要缺陷是数据大概没有表现出来的。”

Shukla指出,服务器端请求伪造攻击和身份验证咨询题越来越严重的缘由之一,是构建应用时用了越来越多的微服务。


DDoS防御

当前位置:主页 > CC防护 > 四年来首次更新:OWASP Top 10漏洞排名

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119