Проект OWASP обновил список рисков безопасности web-приложений

Пн 13 Сентябрь 2021 12:36

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в 2017 году.

Как пояснили разработчики, список пока представлен в «черновом» варианте и находится на стадии обсуждения. Обновленный перечень рисков включает три новые категории: «Небезопасный дизайн» (Insecure Design), «Нарушение целостности данных и программного обеспечения» (Software and Data Integrity Failures) и «Подделка запросов со стороны сервера (SSRF)» (Server-Side Request Forgery (SSRF).

Рабочая группа также совместила ряд категорий и переименовала несколько пунктов. С полным списком изменений можно ознакомиться здесь .

OWASP (Open Web Application Security Project) – открытый проект обеспечения безопасности web-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 312 дней 16 часов 19 минут 23 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.