Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Проект OWASP обновил список рисков безопасности web-приложений

14/09/21

OWASP

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в 2017 году.

Как пояснили разработчики, список пока представлен в «черновом» варианте и находится на стадии обсуждения. Обновленный перечень рисков включает три новые категории: «Небезопасный дизайн» (Insecure Design), «Нарушение целостности данных и программного обеспечения» (Software and Data Integrity Failures) и «Подделка запросов со стороны сервера (SSRF)» (Server-Side Request Forgery (SSRF).

Рабочая группа также совместила ряд категорий и переименовала несколько пунктов. С полным списком изменений можно ознакомиться здесь .

OWASP (Open Web Application Security Project) – открытый проект обеспечения безопасности web-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира.

Темы:КиберзащитаОтрасльинструкцииOWASP
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...