Hasło słownika

OWASP Top 10

Lista najczęstszych i najgroźniejszych kategorii ryzyk w aplikacjach webowych, publikowana przez OWASP.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: OWASP

Opis

OWASP Top 10 to dobry kompas do priorytetów: uwierzytelnianie, kontrola dostępu, injection, konfiguracje, logowanie, SSRF itd. W praktyce używa się tego jako checklisty dla devów i security review.

Przykłady

  • Przegląd aplikacji pod kątem błędów kontroli dostępu.
  • Weryfikacja sanitizacji danych wejściowych.
  • Sprawdzenie konfiguracji nagłówków i TLS.
PentestSQL injectionXSSCSRFSSRF