馬可的隨筆

來源出處：http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1288

引文：

　十大Web資安漏洞分別是：

1. Cross-Site Scripting（跨站腳本攻擊）
2. Injection Flaw（注入弱點）
3. Malicious File Execution（惡意程式執行）
4. Insecure Direct Object Reference（不安全的物件參考）
5. Cross-Site Request Forgery（跨站冒名請求）
6. Information Leakage and Improper Error Handling（程式碼錯誤訊息外漏）
7. Broken Authentication and Session Management（身份驗證功能缺失）
8. Insecure Cryptographic Storage（未加密的儲存設備）
9. Insecure Communication（未加密的網路連線）
10. Failure to Restrict URL Access（無權限的控制）

　今年OWASP公佈新版十大Web AP 安全反映出目前的攻擊現況，Cross-Site Scripting成為十大攻擊之首，呈現出目前網路釣魚與詐欺攻擊濫用Cross-Site Scripting的情形。事實上，Cross-Site Scripting與SQL Injection已連續兩年列為全球頭號的嚴重資安弱點。以下筆者將一一探討這十大Web資安漏洞的意義與防範之道，提供讀者諸君參考。

……… 詳細內容請看來源出處