知识路径: > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞分类与管理 > 网络安全漏洞分类分级(CNNVD 漏洞分级方法、通用漏洞计分系统、OWASP TOP 10 Web 应用漏洞等) > 网络安全漏洞分类 >
相关知识点:6个
OWASP(Open Web Application Security Program)组织发布了有关Web应用程序的前十种安全漏洞。目前,已发布多个版本,主要的漏洞类型有注入、未验证的重定向和转发、失效的身份认证、XML外部实体(XXE)、敏感信息泄露、失效的访问控制、安全配置错误、跨站脚本(XSS)、不安全的反序列化、使用含有已知漏洞的组件、不足的日志记录和监控、非安全加密存储。