OWASP list10 2021
Açık Web Uygulama Güvenliği Projesi (OWASP), modern tehditlerin nasıl kategorize edildiğine dair bir değişiklik ortaya koyan İlk 10 2021 listesinin taslağını yayınladı. 8 Eylül 'de yayınlanan bir duyuruda, OWASP 2021 için taslak Top 10 web uygulama güvenlik tehditleri “iyileştirmeler için emsal inceleme, yorum, çeviri ve önerileri” amacıyla yayımlanmıştır. Çevrimiçi olarak görüntülenebilen taslak rapor, kar amacı gütmeyen kuruluşun, 2017'den beri yenilenmeyen günümüzün web uygulaması tehditlerini nasıl kategorize ettiğine ilişkin önemli değişiklikleri içeriyor. OWASP İlk 10: Tam liste 1.A01:2021-Broken Access Control : 34 CWE. Erişim denetimi güvenlik açıkları arasında ayrıcalık yükseltme, kötü amaçlı URL değişikliği, erişim denetimi atlama, CORS yanlış yapılandırması ve birincil anahtarlarla kurcalama yer alır. 2.A02:2021-Cryptographic Failures : 29 CWE. Bu, zayıf kriptografik algoritmaların uygulanması, zayıf veya gevşek anahtar üretimi, şifrelemenin uygulanmam...
