|
A9-使用含有已知漏洞的组件(Using Components with Known Vulnerabilities)
|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > OWASP Top 10 >
|
相关知识点:10个
|
|
|
|
组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。Web应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API可能会破坏应用程序防御,造成各种攻击并产生严重影响。
|
|
|
|
|
|
|
|
|
|
|
|