Lesson 2.1: OWASP Top 10
学习目标
- 了解 OWASP Top 10 的核心风险
OWASP Top 10 (2025)
| 排名 | 风险 | 说明 |
|---|---|---|
| A01 | Broken Access Control | 越权漏洞 |
| A02 | Cryptographic Failures | 加密缺陷 |
| A03 | Injection | 注入(SQL、NoSQL、OS) |
| A04 | Insecure Design | 不安全的架构设计 |
| A05 | Security Misconfiguration | 安全配置错误 |
| A06 | Vulnerable Components | 过时的依赖库 |
| A07 | Auth Failures | 认证与身份验证缺陷 |
| A08 | Data Integrity Failures | 数据完整性缺失 |
| A09 | Logging & Monitoring | 日志与监控不足 |
| A10 | SSRF | 服务端请求伪造 |