Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nový žebříček nejzávažnějších zranitelností

21. 11. 2017

Organizace OWASP (Open Web Application Security Project) po třech letech zveřejnila další žebříček zranitelností s největším dopadem na bezpečnost webových aplikací. Na prvních místech zůstaly injection a chybná autentizace a na třetí místo se postoupilo nechtěné vyzrazení citlivých dat. Nově se objevilo chybné zpracování vnějšího XML (XML External Entities – XXE). Naopak Cross Site Scripting (XSS) sestoupil na sedmou pozici a Cross Site Request Forgery (CSRF) z žebříčku vypadlo úplně.

Share Button

Komentáře