OWASP TOP 10漏洞分类-软考在线

OWASP TOP 10漏洞分类



考试要求：掌握

知识路径： > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞分类与管理 > 网络安全漏洞分类分级（CNNVD 漏洞分级方法、通用漏洞计分系统、OWASP TOP 10 Web 应用漏洞等） > 网络安全漏洞分类

OWASP（Open Web Application Security Program）组织发布了有关Web应用程序的前十种安全漏洞。目前，已发布多个版本，主要的漏洞类型有注入、未验证的重定向和转发、失效的身份认证、XML外部实体（XXE）、敏感信息泄露、失效的访问控制、安全配置错误、跨站脚本（XSS）、不安全的反序列化、使用含有已知漏洞的组件、不足的日志记录和监控、非安全加密存储。

另外，一些国内外厂商也会自行推出漏洞分类规范，如IBM、微软（Microsoft）、赛门铁克（Symantec）、思科（Cisco）、甲骨文（Oracle）等。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5