-
Каталог
за категоріями ПЗ- Антивіруси. Безпека
- Бухгалтерія. Склад. Кадри
- Графіка та дизайн
- Дистанційне навчання
- Карти, навігація, подорожі
- Керування бізнесом, CRM/ERP
- Мережа та інтернет
- Мережа та інтернет
- Мережеві утиліти
- Створення сайтів
- Поштові клієнти
- Поштові утиліти
- Браузери та утиліти
- WWW-утиліти
- Зв'язок
- Пошук
- мобільний зв'язок
- E-mail розсилка
- Download-менеджери
- Онлайн-спілкування
- IP-телефонія
- Відеоспостереження
- SEO, інтернет-маркетинг
- HTML-редактори
- Батьківський контроль
- Інші програми
- Мультимедія
- Операційні системи
- Освіта та наука
- Офісні програми
- Програми для Mac OS
- Програми для смартфонів
- Програмування
- Робота з текстом
- САПР
- Серверне ПЗ
- Системні програми
- Файлі та диски
- Хмарні рішення (SaaS)
- Каталог по виробниках
- Акції
- Новини
- Контакти
- Доставка і оплата
Головна
›
Новини
›
Проект Open Web Application Security Project (OWASP) опублікував нову версію рейтингу вразливостей.
Новини
Open Web Application Security Project (OWASP) - відкритий проект забезпечення безпеки web-додатків. Спільнота OWASP включає корпорації, освітні організації та приватних осіб з усього світу. Спільнота працює над створенням статей, навчальних посібників, документації, інструментів та технологій, що знаходяться у вільному доступі.
Проект Open Web Application Security Project (OWASP) опублікував нову версію рейтингу вразливостей. Востаннє рейтинг оновлювався у 2013 році.
OWASP TOP-10 не є офіційним стандартом, це лише інформаційний документ, який широко використовується багатьма організаціями, програмами виплати винагород за знайдені вразливості та експертами в галузі кібербезпеки для класифікації рівня небезпеки вразливостей. За останні роки рейтинг оновлювався кілька разів - у 2004, 2007, 2010, 2013 та 2017 роках.
Як і в попередніх редакціях, верхній рядок TOP-10 займають уразливості, що дозволяють впровадження коду, проте в новій версії відбулося кілька перестановок, а також додалися три нових типи вразливостей - XXE (External Entity Expansion, вразливість сайту або застосування коду) XML), Insecure Deserialization та Insufficient Logging&Monitoring.
