该标签下有 1 篇文章
OWASP Top 10 是非营利组织 OWASP 每隔数年发布一次的『Web 应用十大最严重风险』清单,被广泛用作开发者与运营者的共同语言。最新版(2021)以『访问控制缺陷(Broken Access Control)』居首,随后是注入、配置错误、脆弱且过时的组件、认证缺陷等。它们是风险的『类别』而非单个攻击手法,正确用法是把它当作审视自己应用的观点。