+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Топ-10 найбільш критичних ризиків безпеки веб-застосунків за версією OWASP (Open Web Application Security Project)

Відбувся фінальний реліз Топ-10 уразливостей від OWASP — найкритичніших ризиків безпеки веб-додатків. Оновлення відбувається приблизно раз на 3-4 роки, цей реліз зачіпає поточні та майбутні проблеми безпеки веб додатків.

На проект OWASP Топ-10 посилається безліч стандартів, інструментів та організацій, включаючи MITRE, PCI DSS, DISA , FTC, та багато інших. OWASP Топ-10 є визнаною методологією оцінки вразливостей веб-додатків у всьому світі. Проект OWASP Топ-10 відображає найбільш значущі загрози для веб-додатку.

OWASP Top 10 2017

Список найнебезпечніших ризиків (уразливостей) веб-додатків від 2017 року:

  • A1 Використання коду
  • A2 Некоректна автентифікація та керування сесією
  • A3 Витік чутливих даних
  • A4 Впровадження зовнішніх XML-сутностей (XXE)
  • A5 Порушення контролю доступу
  • A6 Небезпечна конфігурація
  • A7 Міжсайтовий скриптинг
  • A8 Небезпечна десеріалізація
  • A9 Використання компонентів з відомими вразливістю
  • A10 Відсутність журналування та моніторингу

Інші новини