2021年与2025年OWASP Top 10

一杯咖啡的时间2025-12-20 11:53

OWASP Top 10是国际权威网络安全组织OWASP发布的年度安全风险榜单，旨在指导开发者、安全人员识别和防范高危漏洞。2025年版本调整反映了当前网络安全的新趋势，如供应链攻击、异常处理漏洞等威胁的上升，为安全实践提供方向。

以下是2021年与2025年OWASP Top 10安全漏洞的中文详细对比表格

‌名称与序号调整‌：部分漏洞名称优化以更贴合实际威胁场景，如"Identification and Authentication Failures"简化为"Authentication Failures"，"Security Logging and Monitoring Failures"调整为"Logging & Alerting Failures"；序号调整反映优先级变化，例如"Security Misconfiguration"从第5位升至第2位，"Cryptographic Failures""Injection""Insecure Design"均下降两位。
‌新增漏洞‌：2025年新增A10:2025-Mishandling of Exceptional Conditions（异常条件处理不当），针对异常场景下代码逻辑漏洞，如错误处理不当导致信息泄露或权限绕过。
‌名称变更与合并‌：2021年的"Server-Side Request Forgery (SSRF)"在2025年更名为"Software Supply Chain Failures"，序号调整为A03；2021年的"Vulnerable and Outdated Components"在2025年更名为"Authentication Failures"，序号调整为A07。