OWASP Top 10 概覽

什麼是 OWASP?

OWASP (Open Web Application Security Project) 是非營利組織,每 3-4 年發布一次 Web 安全風險排名。

2021 Top 10(精簡版)

| 排名 | 漏洞 | 說明 | |------|------|------| | 1 | Broken Access Control | 使用者可以存取不該存取的資源 | | 2 | Cryptographic Failures | 資料未加密或加密不當 | | 3 | Injection | SQL Injection、NoSQL Injection | | 4 | Insecure Design | 架構設計階段未考慮安全 | | 5 | Security Misconfiguration | 預設帳密、未關閉除錯模式 | | 6 | Vulnerable Components | 使用有已知漏洞的套件 | | 7 | Auth Failures | 身份驗證實作不當 | | 8 | Data Integrity Failures | 未驗證資料完整性 | | 9 | Logging Failures | 缺少監控與日誌 | | 10 | SSRF | 伺服器端請求偽造 |

Vibe Prompt

「幫我檢查一個 Next.js 專案是否存在 OWASP Top 10 漏洞,逐項分析並給出修復建議。」

會員專屬免費教學

本章節為註冊會員專屬的免費開放內容!請先登入或註冊會員,即可立即解鎖閱讀。

立即登入 / 註冊