OWASP Top 10 2021 榜单出炉，安全人员必看

OWASP Top 10 2021 榜单出炉，安全人员必看

作为一个安全人员，如果你还不知道OWASP Top 10是什么，那么请你接着往下看。

OWASP（开放式Web应用程序安全项目）是一个开源的、非营利性的全球性安全组织，致力于改进Web应用程序的安全，这个组织最出名是，它总结了10种最严重的Web应用程序安全风险，警告全球所有的网站拥有者，应该警惕这些最常见、最危险的漏洞。

这就是著名的OWASP Top 10

而近日，OWASP从贡献者提供的数据中选择了8个类别，从高水平的行业调查中选择了2个类别，完成了最新的OWASP Top 10 2021 榜单。

OWASP表示

“我们这么做的根本原因是，分析贡献者提供的数据就是回顾过去。

AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。

当我们能够可靠地大规模测试某个缺陷的时候，很可能已经过去了很多年。

为了平衡这种观点，我们采用行业调查的方式来询问一线人员，了解他们认为数据可能尚未表现出来的基本缺陷。”

总体来说，2021年新鲜出炉的OWASP Top 10榜单出现了三个新的类别，还有四个类别的名称和范围发生了变化，甚至还对一些类别进行了合并。

2021 OWASP Top 10榜单及变化

A01：访问控制失效（Broken Access Control）从第五位上升到了第一位。94%的应用