OWASP Top 10 - ianchen0119/About-Security GitHub Wiki
OWASP Top 10
什麼是 OWASP?
OWASP (Open Web Application Security Project) 是一個是致力於改善軟體安全性的非營利性基金會
OWASP 以 open community 的方式運行,讓任何人都可以參與其中,為 OWASP 做出貢獻。 OWASP 的所有資源都是免費的,它提供了工具、教學影音、討論區再到 Project 和事件的所有內容。
簡單來說, OWASP 是紀錄 Web 應用程序安全性的儲藏庫,可以提供企業、開發者做一個清楚的對照。
什麼是 OWASP Top 10
OWASP 維護了一個列表,紀錄了常見的資安漏洞,這個列表每 2-3 年會進行更新,開發者可以參照 OWASP Top 10 加強系統的安全性。
- Injection 注入攻擊
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access Control
- Security Misconfiguration
- Cross-Site Scripting (XSS)
- Insecure Deserialization
- Using Components With Known Vulnerabilities
- Insufficient Logging And Monitoring