关于OWASP Top10 2021版本的整理.pdf

关于OWASPTop102021的整理

关于OWASPTop102021的整理

前⾔

OWASP(openwebapplicationsecurityproject)⼀个开放的在线社区,致⼒于使组织能够开发、购买和维护可信赖的应⽤程序和API。

⽽owasptop10该组织统计当年内出现频率和问题最⾼的漏洞。进⾏排名和相关说明，来帮助开发者进⾏修改和发展。

2021版的owasp也已经更新，分别依次：失效的访问控制、加密失败、注⼊、不安全的设计、安全配置错误、易受攻击和过时的组件、

认证和授权失败、软件和数据完整性故障、安全⽇志记录和监控失败、服务端请求伪造（SSRF）。2021中出现了三个新类别，四个类别

的命名和范围发⽣了变化。

A01:2021失效的访问控制

链接地址：/Top10/A01_2021-Broken_Access_Control/

数据要素

CCWWEESS映映射射最最⼤⼤发发⽣⽣率率平平均均发发⽣⽣率率平平均均加加权权漏漏洞洞利利⽤⽤率率平平均均加加权权漏漏洞洞影影响响率率最最⼤⼤覆覆盖盖范范围围平平均均覆覆盖盖范范围围总总发发⽣⽣次次数数CCVVEE总总数数

3455.97%3.81%