The New 2025 OWASP Top Ten
6 months ago
- #Top10
- #OWASP
- #Security
- OWASP Top 10:2025 新类别与变更介绍
- A01:2025 - 失效的访问控制仍是最严重风险
- A02:2025 - 安全配置错误升至第二位
- A03:2025 - 软件供应链缺陷(新增类别)
- A04:2025 - 加密机制失效降至第四位
- A05:2025 - 注入攻击降至第五但仍属关键风险
- A06:2025 - 不安全设计下滑至第六位
- A07:2025 - 身份验证缺陷保持第七(类别更名)
- A08:2025 - 软件/数据完整性缺陷仍列第八
- A09:2025 - 日志与监控缺陷保持第九(类别更名)
- A10:2025 - 异常条件处理不当(新增类别)
- 方法论结合数据分析与社区调研
- 类别设置聚焦根本原因而非表象
- 数据分析涵盖CVSS评分与CWE映射
- 社区调研突出未被充分代表的风险
- 致谢数据贡献者与核心作者