OWASP Top 10
Регулярно обновляемый список 10 наиболее критических рисков безопасности веб-приложений, публикуемый OWASP как стандартный документ для информирования разработчиков.
Определение
OWASP Top 10 категоризирует наиболее распространенные и опасные уязвимости веб-приложений. Версия 2021 включает: Broken Access Control, Cryptographic Failures, Injection, Insecure Design, Security Misconfiguration, Vulnerable Components, Authentication Failures, Data Integrity Failures, Logging Failures и SSRF.
Почему это важно
OWASP Top 10 — это отправная точка для разработки с учетом безопасности. На него ссылаются стандарты безопасности, его требуют аудиторы, его используют инструменты безопасности. Устранение Top 10 предотвращает примерно 90% распространенных атак на веб-приложения.
Пример
Сканер безопасности отмечает уязвимость как "A03:2021 Injection" — ссылаясь на категорию OWASP Top 10 для атак внедрения, включая SQL-инъекции.