安全产品
管理平台
开源网安S-SDLC平台 开源网安DevSecOps平台
静态应用安全检测SAST
开源网安代码审核平台
交互式应用安全检测IAST
开源网安灰盒安全测试平台
软件成分分析SCA
开源组件安全及合规管理平台
模糊安全测试Fuzz
开源网安模糊测试平台
实时应用防护RASP
开源网安实时应用自我防护平台
解决方案
解决方案
金融软件安全解决方案 央企软件安全解决方案 监管机构软件安全解决方案 车联网软件安全解决方案 医疗软件安全解决方案
安全服务
S-SDLC咨询
S-SDLC 差距分析 S-SDLC 安全开发体系建设
安全测试
代码检测 软件上线安全测试 可信渗透测试
培训教育
软件安全培训 企业定制培训 项目管理认证培训 其他培训
数据安全咨询
数据安全风险评估 敏感信息采集咨询服务 数据防泄露咨询服务
在线课堂
网安加云课堂 开源网安企业学堂
安全研究院
安全知识库
车联网安全实验室
车联网安全实验室
新闻资讯
公司新闻
公司新闻
关于我们
成为合作伙伴
加盟开源网安
关于我们
公司概况 发展历程 加入我们
OWASP Top 10

全球网络安全行业的典型行业标准

内容简介

《OWASP Top 10》是开发人员、设计人员、架构师、管理人员和企业组织认识和了解应用安全风险的指导手册。它不仅为大家描述了行业当前最严重的"10大应用程序安全风险",还提供了防止这些高风险问题发生的基本方法。

 

《OWASP Top 10》项目每三年统计和分析全球的十大应用安全风险,其已作为全球网络安全行业的典型行业标准,得到了大量欧美发达国家政府、信息技术企业、安全从业人员的遵循。

十大应用安全威胁2017版(最新版)

  • A1:2017-注入
  • A2:2017-失效的身份认证
  • A3:2017-敏感数据泄露
  • A4:2017-XML 外部实体(XXE)
  • A5:2017-失效的访问控制
  • A6:2017-安全配置错误
  • A7:2017-跨站脚本(XSS)
  • A8:2017-不安全的反序列化
  • A9:2017-使用含有已知漏洞的组件
  • A10:2017-不足的日志记录和监控
文件下载
开源网安
电话:4000-983-183
邮箱:info@seczone.cn
总部:深圳
华北营销中心:北京
华东营销中心:上海
华中营销中心:武汉
华南营销中心:深圳
西南营销中心:成都
城市软件供应链中心:珠海
安全产品
开源网安S-SDLC平台
开源网安DevSecOps平台
开源网安代码审核平台
开源网安灰盒安全测试平台
开源组件安全及合规管理平台
开源网安模糊测试平台
解决方案
金融软件安全解决方案
监管机构软件安全解决方案
央企软件安全解决方案
车联网软件安全解决方案
医疗软件安全解决方案
如何购买
在线咨询
项目咨询
申请试用
关于我们
公司概况
发展历程
加入我们
官方微信

官方微信

Copyright © 2013-2021 SECZONE Cloud. All Rights Reserved. SECZONE 深圳开源互联网安全技术有限公司 版权 粤ICP备15116581号

联系我们

4000-983-183

官方微信

项目咨询

产品试用

提交 取消