Новости / OWASP

OWASP обновил список самых опасных уязвимостей для веб-приложений

OWASP

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория расширена и теперь охватывает также уязвимости класса SSRF, которые ранее занимали десятую позицию.

Читать пост

OWASP опубликовал список уязвимостей чат-ботов на LLM

OWASP

Открытый всемирный проект по безопасности приложений (The Open Worldwide Application Security Project, OWASP)опубликовал рейтинг наиболее распространенных уязвимостей в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, BERT и GPT-3. Цель — помочь разработчикам безопасно внедрять ИИ в свои продукты.

Читать пост

Проект OWASP обновил список рисков безопасности web-приложений

OWASP

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в 2017 году.

Читать пост