什么是 OWASP TOP 10
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。 其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。 最重要的版本 应用程序中最严重的十大风险
A1 注入漏洞
A2 失效的身份认证
A3 敏感数据泄露
A4 XML 外部实体漏洞
A5 无效的访问控制
A6 安全配置错误
目录遍历
漏洞防护
