日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
2017OWASPTop10十大安全漏洞候選出爐,你怎么看?

OWASP(開放式Web應(yīng)用程序安全項(xiàng)目)近日公布2017 OWASP Top10(十大安全漏洞列表),增加了2個(gè)新分類。

十載的泰來網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。成都全網(wǎng)營銷的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整泰來建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“泰來網(wǎng)站設(shè)計(jì)”,“泰來網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

一、背景介紹

OWASP項(xiàng)目最具權(quán)威的就是其”十大安全漏洞列表”。這個(gè)列表總結(jié)了Web應(yīng)用程序最可能、最常見、最危險(xiǎn)的十大漏洞,可以幫助IT公司和開發(fā)團(tuán)隊(duì)規(guī)范應(yīng)用程序開發(fā)流程和測(cè)試流程,提高Web產(chǎn)品的安全性。

OWASP Top 10是啥

OWASP Top 10提供:

  • 10大最關(guān)鍵Web應(yīng)用安全隱患列表

針對(duì)每個(gè)安全隱患,OWASP Top 10將提供:

  • 描述
  • 示例漏洞
  • 示例攻擊
  • 防范指南
  • OWASP參考源及其他相關(guān)資源

二、新增分類

本周OWASP公布了2017 OWASP Top10第一波候選名單,與2013年的列表相比,最大的不同點(diǎn)在于新出現(xiàn)的兩種漏洞分類:

  • “不充足的攻擊檢測(cè)與預(yù)防”
  • “未受保護(hù)的API”

2017 OWASP Top 10撤掉了“未驗(yàn)證的重定向”這一分類。該分類是在2010年新增的,在2013的列表當(dāng)中排在第十位。

新分類“不充足的攻擊檢測(cè)與預(yù)防”將被放置在第7位。為了給這個(gè)分類騰出位置,OWASP想要合并當(dāng)前的第四項(xiàng)“不安全的直接對(duì)象引用”和第七項(xiàng)“函數(shù)級(jí)訪問控制缺失”,將兩者歸入“失效的訪問控制”,而“失效的訪問控制”則是2004列表中原有的分類。

以下是OWASP提供的新分類描述:

“不充足的攻擊檢測(cè)與預(yù)防”:“大多數(shù)應(yīng)用和API缺乏基本的能力,來檢測(cè)、預(yù)防和響應(yīng)人工和自動(dòng)化攻擊。攻擊防護(hù)遠(yuǎn)不僅限于基本的輸入驗(yàn)證,它還包含自動(dòng)檢測(cè)、記錄、響應(yīng)甚至阻止利用行為。應(yīng)用程序所有者還需能快速部署補(bǔ)丁以防止攻擊。”

“未受保護(hù)的API”:“現(xiàn)代的應(yīng)用常常涉及富客戶端應(yīng)用程序和API,比如瀏覽器和移動(dòng)App中的JavaScript,連接到其他某種API(SOAP/XML、REST/JSON、RPC、GWT等)。這些APT通常未受保護(hù)且存在多種漏洞?!?/p>

三、討論

Reddit上已經(jīng)就新列表發(fā)起討論,有些用戶表示“不充足的攻擊檢測(cè)與預(yù)防”不應(yīng)該被歸類為漏洞。不知道會(huì)不會(huì)有足夠多的用戶能夠讓OWASP改變新增這一分類的想法。

如果大家對(duì)這個(gè)提案有什么意見,都可以通過郵件向OWASP-TopTen(at)lists.owasp.org或者dave.wichers(at)owasp.org(私人評(píng)論)提交,時(shí)間截止至6月30日。2017 OWASP Top10最終版本將于7月或8月公布。


網(wǎng)站欄目:2017OWASPTop10十大安全漏洞候選出爐,你怎么看?
分享路徑:http://www.5511xx.com/article/ccegigo.html