Топ-10 найбільш критичних ризиків безпеки веб-застосунків за версією OWASP (Open Web Application Security Project)
Відбувся фінальний реліз Топ-10 уразливостей від OWASP — найкритичніших ризиків безпеки веб-додатків. Оновлення відбувається приблизно раз на 3-4 роки, цей реліз зачіпає поточні та майбутні проблеми безпеки веб додатків.
На проект OWASP Топ-10 посилається безліч стандартів, інструментів та організацій, включаючи MITRE, PCI DSS, DISA , FTC, та багато інших. OWASP Топ-10 є визнаною методологією оцінки вразливостей веб-додатків у всьому світі. Проект OWASP Топ-10 відображає найбільш значущі загрози для веб-додатку.
OWASP Top 10 2017
Список найнебезпечніших ризиків (уразливостей) веб-додатків від 2017 року:
- A1 Використання коду
- A2 Некоректна автентифікація та керування сесією
- A3 Витік чутливих даних
- A4 Впровадження зовнішніх XML-сутностей (XXE)
- A5 Порушення контролю доступу
- A6 Небезпечна конфігурація
- A7 Міжсайтовий скриптинг
- A8 Небезпечна десеріалізація
- A9 Використання компонентів з відомими вразливістю
- A10 Відсутність журналування та моніторингу