OWASP (Открытый Консорциум по Безопасности Веб-Приложений)
OWASP — это мировая некоммерческая организация, посвященная улучшению безопасности программного обеспечения. Организация предоставляет обширные ресурсы в виде открытых инструментов, документации и форумов для сотрудничества с целью улучшения безопасности веб-приложений по всему миру.
OWASP TOP10 для веб-приложений
OWASP TOP10 — это периодически обновляемый список десяти наиболее критических угроз безопасности веб-приложений. Составленный экспертами по безопасности, этот список предоставляет разработчикам, тестировщикам и другим заинтересованным сторонам обзор наиболее актуальных и влиятельных уязвимостей, с которыми сталкиваются веб-приложения. OWASP TOP10 служит своего рода ориентиром, направляя усилия в области разработки и тестирования на повышение уровня безопасности веб-приложений и предотвращение наиболее распространенных атак.
OWASP TOP10 2021:
- A01 Нарушение управления доступом
- A02 Криптографические сбои
- A03 Инъекции
- A04 Небезопасное проектирование
- A05 Неправильная конфигурация безопасности
- A06 Уязвимые и устаревшие компоненты
- A07 Сбои при идентификации и аутентификации
- A08 Нарушения целостности программного обеспечения и данных
- A09 Сбои в безопасности журналирования и мониторинга
- A10 Межсерверные запросы с подделкой (SSRF)