Проект OWASP обновил топ-10 уязвимостей
Первое место в списке наиболее опасных и распространенных брешей в web-приложениях заняло внедрение кода.
Согласно сообщению создателей проекта Open Web Application Security Project (OWASP), который уже на протяжении 10 лет составляет топ-10 самых опасных уязвимостей в web-приложениях, опубликовал окончательный вариант рейтинга на 2013 год.
Целью публикации этих данных, основанных на распространенности и опасности угроз, является привлечение внимания web-разработчиков к наиболее острым проблемам безопасности. Каждая из представленных угроз (предварительная версия списка была доступна уже в феврале текущего года) подробно обсуждалась независимыми экспертами на форуме OWASP.
Стоит также отметить, что рейтинг основывается также на анализе восьми баз данных брешей от семи производителей – в общей сложности более 500 тысяч уязвимостей в тысячах приложений. Изменения появившиеся в рейтинге за три года (последний раз он был составлен в 2010 году) можно увидеть на графике OWASP:
Лидирующей угрозой остается "внедрение кода", тогда как "некорректная аутентификация и управление сессией" поменялась местами с "межсайтовым скриптингом", занимающим теперь третью позицию.
Первая версия данного топ-10 была представлена еще в 2003 году, после чего рейтинг составлялся еще три раза — в 2004, 2007 и 2010 годах.
Устали от того, что Интернет знает о вас все?