Проект OWASP обновил список рисков безопасности web-приложений » mogilew.by
 

Проект OWASP обновил список рисков безопасности web-приложений

OWASP web-приложение безопасность
Последний раз список обновлялся в 2017 году.
Проект OWASP обновил список рисков безопасности web-приложений

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в 2017 году.
Как пояснили разработчики, список пока представлен в «черновом» варианте и находится на стадии обсуждения. Обновленный перечень рисков включает три новые категории: «Небезопасный дизайн» (Insecure Design), «Нарушение целостности данных и программного обеспечения» (Software and Data Integrity Failures) и «Подделка запросов со стороны сервера (SSRF)» (Server-Side Request Forgery (SSRF).

Рабочая группа также совместила ряд категорий и переименовала несколько пунктов. С полным списком изменений можно ознакомиться здесь .
OWASP (Open Web Application Security Project) – открытый проект обеспечения безопасности web-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +13
  • Нравится
ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости