2021年10月9日
OWASP-Top4-(Insecure Design不安全设计)
摘要: A04:2021 – 不安全的设计 概述 2021 年的新类别侧重于与设计和架构缺陷相关的风险,并呼吁更多地使用威胁建模、安全设计模式和参考架构。值得注意的CWE包括 CWE-209:生成包含敏感信息的错误消息、 CWE-256:未受保护的凭证存储、CWE-501:信任边界违规和CWE-522:受保 阅读全文
posted @ 2021-10-09 10:45 Erichas 阅读(1165) 评论(0) 推荐(0) 编辑