Проект OWASP обновил список рисков безопасности web-приложений

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в 2017 году.

Как пояснили разработчики, список пока представлен в «черновом» варианте и находится на стадии обсуждения. Обновленный перечень рисков включает три новые категории: «Небезопасный дизайн» (Insecure Design), «Нарушение целостности данных и программного обеспечения» (Software and Data Integrity Failures) и «Подделка запросов со стороны сервера (SSRF)» (Server-Side Request Forgery (SSRF).

Рабочая группа также совместила ряд категорий и переименовала несколько пунктов. С полным списком изменений можно ознакомиться здесь .

OWASP (Open Web Application Security Project) – открытый проект обеспечения безопасности web-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира.