会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Erichas
博客园
首页
新随笔
联系
订阅
管理
2021年10月9日
OWASP-Top4-(Insecure Design不安全设计)
摘要: A04:2021 – 不安全的设计 概述 2021 年的新类别侧重于与设计和架构缺陷相关的风险,并呼吁更多地使用威胁建模、安全设计模式和参考架构。值得注意的CWE包括 CWE-209:生成包含敏感信息的错误消息、 CWE-256:未受保护的凭证存储、CWE-501:信任边界违规和CWE-522:受保
阅读全文
posted @ 2021-10-09 10:45 Erichas
阅读(1165)
评论(0)
推荐(0)
编辑
公告