owasp top 10 谈信息安全
2019-05-14 本文已影响0人
V7hinc
image.png
image.png
image.png
1、注入
2、失效的身份认证和会话管理
3、敏感信息泄露
4、XML外部实体(XXE)
5、失效的访问控制
6、安全配置错误
7、xss
8、不安全的反序列化
9、使用含有已知漏洞的组件
10、不足的日志记录和监控
11、csrf
12、未验证的重定向和转发
13、不安全的加密存储
14、恶意文件执行
15、信息泄露和不恰当的错误处理
