Відбувся фінальний реліз Топ-10 уразливостей від OWASP — найкритичніших ризиків безпеки веб-додатків. Оновлення відбувається приблизно раз на 3-4 роки, цей реліз зачіпає поточні та майбутні проблеми безпеки веб додатків.

На проект OWASP Топ-10 посилається безліч стандартів, інструментів та організацій, включаючи MITRE, PCI DSS, DISA , FTC, та багато інших. OWASP Топ-10 є визнаною методологією оцінки вразливостей веб-додатків у всьому світі. Проект OWASP Топ-10 відображає найбільш значущі загрози для веб-додатку.

OWASP Top 10 2017

Список найнебезпечніших ризиків (уразливостей) веб-додатків від 2017 року:

• A1 Використання коду
• A2 Некоректна автентифікація та керування сесією
• A3 Витік чутливих даних
• A4 Впровадження зовнішніх XML-сутностей (XXE)
• A5 Порушення контролю доступу
• A6 Небезпечна конфігурація
• A7 Міжсайтовий скриптинг
• A8 Небезпечна десеріалізація
• A9 Використання компонентів з відомими вразливістю
• A10 Відсутність журналування та моніторингу

Інші новини