Состоялся финальный релиз Топ-10 уязвимостей от OWASP — наиболее критичных рисков безопасности веб-приложений. Обновление происходит примерно раз в 3-4 года, этот релиз затрагивает текущие и будущие проблемы безопасности веб приложений.

На проект OWASP Топ-10 ссылается множество стандартов, инструментов и организаций, включая MITRE, PCI DSS, DISA, FTC, и множество других. OWASP Топ-10 является признанной методологией оценки уязвимостей веб-приложений во всем мире. Проект OWASP Топ-10 отражает наиболее значимые угрозы веб-приложению.

OWASP Top 10 2017

Список самых опасных рисков (уязвимостей) веб-приложений от 2017 года:

• A1 Внедрение кода
• A2 Некорректная аутентификация и управление сессией
• A3 Утечка чувствительных данных
• A4 Внедрение внешних XML- сущностей (XXE)
• A5 Нарушение контроля доступа
• A6 Небезопасная конфигурация
• A7 Межсайтовый скриптинг
• A8 Небезопасная десериализация
• A9 Использование компонентов с известными уязвимостями
• A10 Отсутствие журналирования и мониторинга

Другие новости