OWASP TOP10
A1,注入;
A2,失效的身份认证和会话管理;
A3,跨站脚本;
A4,不安全的直接对象引用;
A5,安全配置错误;
A6,敏感信息泄漏;
A7,功能级的访问控制缺失;
A8,跨站请求伪造;
A9,使用含有已知漏洞的组件;
A10,未验证的重定向和转发。
A1,注入;
A2,失效的身份认证和会话管理;
A3,跨站脚本;
A4,不安全的直接对象引用;
A5,安全配置错误;
A6,敏感信息泄漏;
A7,功能级的访问控制缺失;
A8,跨站请求伪造;
A9,使用含有已知漏洞的组件;
A10,未验证的重定向和转发。
评论