OWASP Top 10 2021

　　OWASP TOP 10是开放式Web应用程序安全项目（Open Web Application Security Project）发布的年度全球最严重的十大web应用程序安全风险。截止到目前，最近一次的发布时间是2021年（上一次发布是2017年）。

　　A01:2021-失效的访问控制 

  A02:2021-加密机制失效 

  A03:2021-注入式攻击 

  A04:2021-不安全设计 。

  A05:2021-安全设定缺陷 

  A06:2021-危险或过旧的组件 

  A07:2021-认证及验证机制失效 

  A08:2021-软件及资料完整性失效 

  A09:2021-安全记录及监控失效 

  A10:2021-服务器端请求伪造 

OWASP Top 10 2021