《OWASP Top 10》是OWASP(Open Web Application Security Project)開發的用於評估網絡安全風險的項目,其報告基於多家從事網絡安全業務的公司和安全專家提交的數據,包含了從數以百計的組織和超過10萬個實際應用程序和API中收集的漏洞。前10大風險項是根據這些流行數據選擇和優先排序,並結合了對可利用性、可檢測性和影響程度的一致性評估而形成。
參考鏈接:http://www.owasp.org.cn/owasp-project/2017-owasp-top-10
目前公佈的最新版本爲《OWASP Top 10 2017》,相比於2013版本,2017版本作出的調整如下:
OWASP使用基於風險等級排序方法的簡單評級方案,提供關於可能性和技術影響方面的普遍信息:
《OWASP Top 10 2017》基本內容如下: