2. 程式人生 > >OWASP 2013年十大Web應用安全漏洞

OWASP 2013年十大Web應用安全漏洞

阿新 發佈:2019-01-17

權威的安全組織OWASP 更新了Top 10:https://www.owasp.org/index.php/Top_10_2013-Top_10

十大安全漏洞分別是:
1. 注入,包括SQL、作業系統和LDAP注入。
2. 有問題的鑑別與會話管理。
3. 跨站指令碼攻擊(XSS)。
4. 不安全的直接物件引用。
5. 安全配置錯誤。
6. 暴露敏感資料。
7. 函式級訪問控制缺失。
8. 跨站請求偽造(CSRF)。
9. 使用存在已知漏洞的元件。
10. 未驗證的重定向。

據SecurityWeek報道(http://www.securityweek.com/owasp-top-10-2013-released ),這個報告是基於數百個公司幾千個應用中發現的超過50萬個漏洞總結得出的。與去年相比,前3名保持不變,但XSS名次下滑。CSRF排名也有所下滑。第6名“暴露敏感資料”是去年“不安全密碼儲存”和“不安全傳輸層保護”的合併,涵蓋了與資料洩漏相關的更一般情況。第9名“使用存在已知漏洞的元件”是新上榜的漏洞。這些變化,直接反映出Web應用安全的變化趨勢。

你的Web應用安全嗎?從OWASP Top 10開始審查程式碼、培訓員工,切實提高公司研發團隊的整體安全意識吧。

相關推薦

OWASP 2013Web應用安全漏洞

權威的安全組織OWASP 更新了Top 10:https://www.owasp.org/index.php/Top_10_2013-Top_10十大安全漏洞分別是:1. 注入,包括SQL、作業系統和LDAP注入。2. 有問題的鑑別與會話管理。3. 跨站指令碼攻擊(XSS)。4. 不安全的直接物件引用。5.

2017Web黑客技術榜單

近期,由安全公司 Portswigger 發起的“2017年十大Web黑客技術”評選結果出爐了!

Web應用安全漏洞摘要

1 明文密碼傳輸,解決辦法:https 2 XSS,攻擊方式:在提交的表單中寫入javascript指令碼。解決辦法:頁面顯示時,對特殊符號進行轉換,如 顯示結果 描述 實體名稱 實體編號 空格 &nbsp; &#160; < 小於號 &lt

OWASP Top 10風險 – 10個最重大的Web應用風險與攻防

先來看幾個出現安全問題的例子OWASP TOP10開發為什麼要知道OWASP TOP10TOP1-注入TOP1-注入的示例TOP1-注入的防範TOP1-使用ESAPI(https://github.com/ESAPI/esapi-java-legacy)TOP2-失效的身份認

2018物聯網IoT應用領域及發展前景

系統 穿戴 十大 紅綠燈 發展前景 環境 視頻 page 車輛 近幾年來,科技圈的種種變革一直吸引著大家的眼球,隨之而來的是人們的生活習慣和生活方式獲得了極大的改變,而這些改變,大都離不開物聯網。物聯網應用技術獲取數據,利用雲技術、邊緣計算、人工智能技術分析處理,可以讓我們

Gartner:2018安全專案詳解

Gartner 2018年十大安全專案詳解 Last Modified By Bennyye @ 2018-11-1   1     概述 2018年6月份,一年一度的Gartner安全與風險管理峰會上,知名分析師Neil Mcdona

解讀 2016 機器學習演算法及其應用

毫無疑問,過去兩年中,機器學習和人工智慧的普及度得到了大幅提升。   如果你想學習機器演算法,要從何下手呢?以我為例,我是在哥本哈根留學期間,學習AI課程入門的。我們用的教科書是一本AI經典:《Peter Norvig’s Artificial Intelligence —

厲害了word黑客,這些被譽為2016網路安全事件

黑客有好有壞,有的黑客阻止了某些不好事情的發生,有些黑客幫助了一些人,還有的黑客為了一己之利,做了一些破壞性的事情。今天我們就來盤點一下2016年10大網路安全事件,看看哪些黑客的行為都上榜了。   網路安全從未向今天這樣距離我們如此的近!近日,我們收集整理出了全球十大

《2019上半年Web應用安全報告》釋出:90%以上攻擊流量來源於掃描器,IP身份不再可信

Web應用安全依然是網際網路安全的最大威脅來源之一,除了傳統的網頁和APP,API和各種小程式也作為新的流量入口快速崛起,更多的流

2019上半年Web應用安全報告

Web應用安全依然是網際網路安全的最大威脅來源之一,除了傳統的網頁和APP,API和各種小程式也 作為新的流量入口快速崛起,更多的

【常見Web應用安全問題】---4、Directory traversal

控制 code 註冊 input site 硬盤管理 下載 num ron Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表:   1、跨站腳本攻擊(CSS or

Gartner最新發布:2017戰略技術趨勢

公司 列表 聯網 html 高級 同時 aik 產生 繼續 原文鏈接 ◆ ◆ ◆ 導讀 據福布斯雜誌報道,在美國奧蘭多舉行的Gartner研討會上,市場研究機構Gartner Research的副總裁兼資深研究員大衛·卡利(David Cearley)介紹

Gartner: 201711信息安全技術(解讀版)

gartner cwpp edr nta mdr devsecops 在2017年6月份舉辦的第23屆Gartner安全與風險管理峰會上,Gartner的Fellow——Neil McDonald發布了2017年度的11個最新最酷的信息安全技術,比往年的10大技術多了一項。以往都是通過

Linux系統Web應用安全加固

Linux系統由於其出色的效能和穩定性、開放原始碼的靈活性和可擴充套件性,以及較低廉的成本,而受到計算機工業界的廣泛關注和應用。其系統的安全性就必須要加強。如果我們已經把Web應用架構在一套基於Linux系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作

Windows系統Web應用安全加固

如果我們已經把Web應用架構在一套基於Windows系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢? 本認證旨在幫助學員掌握架構在Windows環境中Web應用涉及的作業系統、資料庫、中介軟體應用等的常見安全加固方法,通過正確的安全配置並及時更

參考訊息 評出2011涉華新聞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

2018最流行的程式語言及分析介紹

每一種程式語言對應的側重點都會有所不同,因而學習哪種程式語言也會或多或少影響著今後的職業發展。你對程式語言瞭解多少呢?此列表基於源自TIOBE程式設計社群指數的資料,該指數是表明程式語言受歡迎程度的常用指標。 TIOBE通過分析谷歌、雅虎、必應、維基媒體、亞馬遜、百度和YouTube的資料來排名

web應用安全》學習筆記(二) 被動攻擊與同源策略

被動攻擊與同源策略 瀏覽器針對被動攻擊的防禦策略--沙盒(沙盒的核心概念為同源策略) 主動攻擊 指攻擊者直接攻擊web伺服器,如SQL注入 被動攻擊 單純的被動攻擊攻擊者針對網站的使用者設下陷阱,利用掉入陷阱的使用者來攻擊應用程式 惡意利用網站進行的被動攻

Web應用安全認知

課程介紹: 目前雲端計算環境下的應用主要以Web應用為主,本認證課程旨在幫助學員瞭解Web應用的主要威脅,以及對常見的攻擊,如:SQL注入攻擊、XSS攻擊、檔案上傳攻擊等,有一定的理解。這樣才能更好的在開發或運維過程中預防和處理這些攻擊,以及減少帶來的影響。 課程目標

2017網路營銷成功案例盤點

網際網路的普及催生出新型的營銷模式,那便是網路營銷。放眼望去,各大品牌都在爭先恐後地用著這個新穎的“大招”,因為網路營銷相比傳統的營銷模式優點突出,省事省力省錢不說,還高效精準。今天,鹿豹座平臺小編為大家盤點了2017年十大網路營銷成功案例。 案例一:百雀羚新神