بررسی 10 آسیب پذیری برترحوزه وب

1396-10-04
مدیریت انتشار

مهمترین تغییراتی که در گزارش OWASP Top 10 سال 2017 نسبت به نسخه قبلی آن در سال 2013 وجود دارد شامل موارد زیر است:

  • بند A4 با عنوان Insecure Direct Object References و بند A7 با عنوان Missing Function Level Access Control به صورت یک بند با عنوان A5:2017-Broken Access Control با یکدیگر ترکیب شده اند.
  • بند A8 با عنوان Cross-Site Request Forgery (CSRF) از فهرست 10 آسیب پذیری برتر سال 2017 خارج شده و در جایگاه 13 قرار گرفته است.
  • بند A10 با عنوان Unvalidated Redirects and Forwards از فهرست 10 آسیب پذیری برتر سال 2017 خارج شده و در جایگاه 25 قرار گرفته است.
  • سه آسیب پذیری جدید با عنوانA4:2017-XML External Entities (XXE) وA8:2017-Insecure Deserialization و A10:2017-Insufficient Logging and Monitoring به ترتیب جایگاه های چهارم و هشتم و دهم را در سال 2017 به خود اختصاص داده اند.
  • آسیب پذیری XSS از رتبه سوم در سال 2013 به رتبه هفتم در سال 2017 تنزل یافته است.

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 16
  • بازدید امروز 46
  • بازدید کل 34808
  • نشانی شما 3.214.184.196

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل