OWASP Top 10 培训

最新动态

2017年11月预计发布《OWASP TOP 10 2017,目前已发布OWASP TOP 10 2017 RC2》,公开征集意见。

文档下载
OWASP TOP 10 2013

2013年OWASP TOP 10版本在2010年版本中新添加了一类风险,以涵盖更普遍、更重要的安全漏洞;并基于最新的流行程度数据,对一些风险重新排序。

2013 中文下载链接


OWASP TOP 10 2017

本版继承了2013年版的更新(主要变化是增加了“2013-A9 使用含有已知漏洞的组件” )。自2013年版《OWASP Top 10》发布以来,我们很高兴看到为应对A9这种问题已经出现了一个包括诸多开源与商业软件的生态系统;同时,对于开源组件的应用,已经迅速渗入几乎每一种编程语言。数据还表明,使用含已知漏洞的组件是一个普遍现象,虽然已经不像以前那么广泛了。我们认为正是因为2013版《OWASP Top 10》提出了这一问题和配套解决方案,才促成了这两种改进。

2017 RC1 中文版下载





上一篇:
下一篇: