+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Проект Open Web Application Security Project (OWASP) опублікував нову версію рейтингу вразливостей.

Open Web Application Security Project (OWASP) - відкритий проект забезпечення безпеки web-додатків. Спільнота OWASP включає корпорації, освітні організації та приватних осіб з усього світу. Спільнота працює над створенням статей, навчальних посібників, документації, інструментів та технологій, що знаходяться у вільному доступі.

Проект Open Web Application Security Project (OWASP) опублікував нову версію рейтингу вразливостей. Востаннє рейтинг оновлювався у 2013 році.

OWASP TOP-10 не є офіційним стандартом, це лише інформаційний документ, який широко використовується багатьма організаціями, програмами виплати винагород за знайдені вразливості та експертами в галузі кібербезпеки для класифікації рівня небезпеки вразливостей. За останні роки рейтинг оновлювався кілька разів - у 2004, 2007, 2010, 2013 та 2017 роках.

Як і в попередніх редакціях, верхній рядок TOP-10 займають уразливості, що дозволяють впровадження коду, проте в новій версії відбулося кілька перестановок, а також додалися три нових типи вразливостей - XXE (External Entity Expansion, вразливість сайту або застосування коду) XML), Insecure Deserialization та Insufficient Logging&Monitoring.

Інші новини

Авторизація
Авторизація
Реєстрація
Нагадати пароль