OWASP TOP 10 – RC2 发布


英文版本说明:

第一版内部发布版文档自发布以来收到了大量的批评意见,进而引发了本项目项目负责人更换,组织重新评估“OWASP Top 10”的定义、方法论、收集和分析的数据,以及我们如何对本项目过程透明化和治理。最重要的是,对早前版本的批评向我们展示了大家对“OWASP Top 10”的高度热情,因此,为大多数用例设置合适的“Top 10”对OWASP是非常关键的。

我们已进行了深入的工作以验证方法论,获得了来自超过11.4万个应用程序的大量数据,并通过调查550位组织成员获得了有关两个新类别的定性数据,这两个新类别是“不安全的反序列化”和“不足的日志记录和监测”。

我们强烈建议有关本版本《OWASP Top 10》文档的任何更正建议或疑问都记录在 GitHub:https://github.com/OWASP/Top10/issues,通过公开透明的方式,我们提供了可追溯性的方式,并确保所有的声音都能在正式版本发布前的最后一个月发表内被听到。


感谢以下参与本版本《OWASP Top 10》中文翻译的成员
项目组组长:王颉
翻译人员:王颉、王厚奎、吴楠、徐瑞祝、夏天泽、张剑钟、赵学文(排名不分先后,按姓氏拼音排列)
审查人员:Rip、包悦忠、李旭勤、张家银(排名不分先后,按姓氏拼音排列)
汇编人员:赵学文
说明:由于译者团队水平有限,存在的错误敬请指正。如有任何意见或建议,可以通过以下方式联系我们:project@owasp.org.cn

文档下载:http://www.owasp.org.cn/owasp-project/2017-owasp-top-10