+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Проект Open Web Application Security Project (OWASP) опубликовал новую версию рейтинга уязвимостей.

Open Web Application Security Project (OWASP) - открытый проект обеспечения безопасности web-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.

Проект Open Web Application Security Project (OWASP) опубликовал новую версию рейтинга уязвимостей. Последний раз рейтинг обновлялся в 2013 году.

OWASP TOP-10 не является официальным стандартом, это всего лишь информационный документ, который широко используется многими организациями, программами выплаты вознаграждений за найденные уязвимости и экспертами в области кибербезопасности для классификации уровня опасности уязвимостей. За последние годы рейтинг обновлялся несколько раз - в 2004, 2007, 2010, 2013 и 2017 годах.

Как и в предыдущих редакциях, верхнюю строчку TOP-10 занимают уязвимости, позволяющие внедрение кода, однако в новой версии произошло несколько перестановок, а также добавились три новых типа уязвимостей - XXE (External Entity Expansion, уязвимость сайта или приложения к внедрению кода XML), Insecure Deserialization и Insufficient Logging&Monitoring.

Другие новости