Nowa wersja OWASP Top 10: Rewolucja w bezpieczeństwie aplikacji webowych

Nowa wersja OWASP Top 10: Rewolucja w bezpieczeństwie aplikacji webowych

2017-11-21 23:55 Redakcja

Po czterech latach oczekiwania, organizacja OWASP zaprezentowała nową wersję dokumentu Top Ten, który opisuje największe ryzyka związane z bezpieczeństwem aplikacji webowych. Edycja z 2017 roku wprowadza wiele nowości, w tym całkowicie nowe kategorie ryzyk.

Jednym z kluczowych zagadnień jest XML External Entity (XXE), które znalazło się na wysokiej pozycji czwartej. Informacje na temat tej podatności, w tym przykłady dotyczące API Twittera oraz Solr, są już dostępne w sieci. Dodatkowo, przygotowaliśmy dla Was kilkuminutowy film wyjaśniający temat XXE w nowej, filmowej sekcji premium naszego serwisu rozwal.to.

Kolejnym nowym punktem na liście jest Insecure Deserialization. Dla programistów, którzy chcą zgłębić ten temat, polecamy lekturę materiałów przygotowanych przez Mateusza Niezabitowskiego. Znajdziecie tam przydatne informacje, które z pewnością ułatwią zrozumienie zagrożeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.