51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4560|回复: 4
打印 上一主题 下一主题

OWASP 2010 top 10发布

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-12-17 08:55:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
近日,OWASP发布了最新的Web应用脆弱性的top 10,这是继2007年OWASP对TOP10进行修订后进行的又一次更改,该版本暂定为OWASP TOP 10- 2010,目前正在全球寻求修正意见,正式版本预计在2010年上半年最终修订完成。在新版本的OWASP TOP10中主要由以下变化:
1. Top10的命名发生了变化。
  原先的Top10全称为“The top 10 most critical web application security vulnerabilities”,即“Web应用的十大关键脆弱性”,现在Top10的全称为“The top 10 most critical web application security risks”,即“Web应用的十大关键风险
2. OWASP Top 10的风险评估方法
  此次Top 10的评估是依据OWASP的风险评估方法来对OWASP TOP10排序的。
3. 替换了2个风险
  此次Top 10与2007年的Top 10相比,在内容上主要是去掉了“Malicious File Execution”(恶意文件执行)和“Information leakage and improper error handling”(信息泄露及不恰当的错误处理),增加了“Security misconfiguration”(错误安全配置)和“Unvalidated redirects and forwards”(未验证的重定向和传递)
OWASP TOP10 2007 OWASP TOP10 2010
A2-注入 A1-注入
A1-跨站脚本(XSS) A2-跨站脚本(XSS)
A7-错误的认证和会话管理 A3-错误的认证和会话管理
A4-不正确的直接对象引用 A4-不正确的直接对象引用
A5-伪造跨站请求(CSRF) A5-伪造跨站请求(CSRF)
A6-安全性误配置
A10-限制远程访问失败 A7-限制远程访问失败
A8-未验证的重定向和传递
A8-不安全的加密存储 A9-不安全的加密存储
A9-不足的传输层保护 A10-不足的传输层保护
A3-恶意文件执行
A6-不安全的通讯
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2011-11-17 13:52:33 | 只看该作者
有没有详细的测试用例,关于这个的。
回复 支持 反对

使用道具 举报

  • TA的每日心情

    2019-5-6 10:25
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    3#
    发表于 2012-9-17 11:43:52 | 只看该作者
    求详细的测试用例。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-5-6 10:25
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    4#
    发表于 2012-9-17 11:44:21 | 只看该作者
    求详细的测试用例。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-5-6 10:25
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    5#
    发表于 2012-9-17 11:44:32 | 只看该作者
    求详细的测试用例。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-7 23:46 , Processed in 0.069562 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表