由于Web应用程序漏洞问题是当今安全问题/威胁中最重要的问题之一,因此我有兴趣了解哪类漏洞是最重要的漏洞。 实际上,最近几年中哪一个影响了网站? 谢谢。
答案 0 :(得分:1)
@elsadek建议很好。这是对你的重大问题的部分回答。我想到的一些内容在下面,但是无论如何,hte list都没有包含......):
1-Injection(SQL和/或JSON对注入)
2-Cross site scripting(XSS)
3-Broken Authentication&会话管理
4-Insecure Direct Object Reference
5-Cross Site Request Forgery(CSRF)
6-Security Misconfig
7-Insecure Cryptography Storage
8-Failiure限制URL访问
9-Insufficint Tansport Layer Protection
10-未经验证的重定向和转发
11-Deniel的服务攻击
12-Log欺骗
13-JS Hijacking
14-缓冲区溢出
关于密码规范和更新的错误的安全管理和安全策略
此处列出了其他一些例如:10 Security Holes。