OWASPTOP00版全新版本出炉,好东西要趁热。
OWASPTOP00的变化
有三个新类别,四个类别的命名和范围发生了变化,并在0年的前0名中进行了一些合并。
A0:0-BrokenAccessControl从第五位上升;94%的应用程序都经过了某种形式的破坏访问控制的测试。映射到BrokenAccessControl的34个CWE在应用程序中出现的次数比任何其他类别都多。
A0:0-CryptographicFailures上移一位至#,以前称为敏感数据暴露,这是广泛的症状而不是根本原因。此处重新