Terbuka Web Application Security Project (OWASP) telah resmi merilis OWASP Top 10 untuk 2013. Sebelumnya OWASP Top 10 dirilis kembali pada tahun 2010.
Lihatlah OWASP Top 10:
Lihatlah OWASP Top 10:
- Injeksi
- Otentikasi dan Manajemen Sesi
- Cross-Site Scripting (XSS)
- Insecure Referensi Obyek Langsung
- Kesalahan Konfigurasi Keamanan
- Sensitif Paparan data
- Hilang Fungsi Tingkat Access Control
- Cross-Site Request Forgery (CSRF)
- Menggunakan Komponen Rentan Dikenal
- Divalidasi Redireksi dan Forward
Dibandingkan dengan daftar sebelumnya, ada beberapa modifikasi. Misalnya, XSS dulunya A2 dan Misconfiguration Keamanan sebelumnya A6. CSRF sebelumnya A5, namun kini turun menjadi A8.
Insecure Cryptographic Storage (A7) dan Kurangnya Perlindungan Transport Layer (A9) dari OWASP Top 10 2010 telah bergabung ke dalam A6 saat ini. Kegagalan Membatasi Akses URL telah diganti dan diperluas menjadi Hilang Fungsi Tingkat Access Control (A7-2013).
Akhirnya, A9 dari daftar saat ini adalah baru. Namun, itu adalah bagian dari Kesalahan Konfigurasi Keamanan dari Top 10 tua.
OWASP Top 10 2013 tersedia di sini .
Insecure Cryptographic Storage (A7) dan Kurangnya Perlindungan Transport Layer (A9) dari OWASP Top 10 2010 telah bergabung ke dalam A6 saat ini. Kegagalan Membatasi Akses URL telah diganti dan diperluas menjadi Hilang Fungsi Tingkat Access Control (A7-2013).
Akhirnya, A9 dari daftar saat ini adalah baru. Namun, itu adalah bagian dari Kesalahan Konfigurasi Keamanan dari Top 10 tua.
OWASP Top 10 2013 tersedia di sini .
0komentar:
Post a Comment