該標籤下有 1 篇文章
OWASP Top 10 是非營利組織 OWASP 每隔數年發布的「Web 應用最關鍵風險」清單,是開發者與維運者的共通語言。最新版(2021)以「存取控制失效」居首,其後為注入、設定錯誤、脆弱與過時的元件、認證失效等。這些是風險「類別」,而非個別的攻擊手法——請把它當成檢視自己應用的觀點來用。