OWASP-Top1-(Broken Access Control 失效的訪問控制)

Top1 --失效的訪問控制 這是21年最新的排名，失效的訪問控制排到了第一， 簡單來說它包括哪些問題： 文件包含/目錄遍歷 權限繞過（水平越權） 權限提升（垂直越權） ...

OWASP-Top4-(Insecure Design不安全設計)

A04:2021 – 不安全的設計 概述 2021 年的新類別側重於與設計和架構缺陷相關的風險，並呼吁更多地使用威脅建模、安全設計模式和參考架構。值得注意的CWE包括 CWE-209：生成包含敏感 ...

OWASP-Top2-(Cryptographic Failures 加密失敗)

Cryptographic Failures 加密失敗 以前稱為敏感數據泄露，這是廣泛的症狀而不是根本原因。此處重新關注與密碼學相關的漏洞，這些漏洞通常會導致敏感數據泄露或系統受損。 這類漏洞我目 ...