聊Web安全漏洞,就不得不提到OWASP TOP10。开放式Web应用程序安全项目(OpenWeb Application Security Project,OWASP)是一个开源的、非营利的组织,主要提供有关Web应用程序的实际可行、公正透明、有社会效益的信息,包括制定标准、提供测试或防护工具及相关技术文件等,其目的是研究Web安全,主要协助个人、企业和机构来发现和使用可信赖的软件以更好地应对安全风险。
OWASP组织大约每隔3年就会公布经统计分析的"十大安全漏洞列表",即OWASPTOP 10。OWASP TOP 10是一个被广泛采用的"标准"文档,被用来参考确定网络安全漏洞的严重程度,目前被许多漏洞奖励平台和企业安全团队用来评估错误报告。OWASP TOP10总结了近3年Web应用程序最可能、最常见、最危险的十大安全漏洞,可以帮助IT公司和开发团队规范应用程序开发和测试流程,进一步提高Web产品的安全性。
下面是2021年9月发布的TOP 10:
以上内容来源于《Web渗透测试与防护(慕课版)》