摘要： OWASP top10 2021年版TOP 10产生三个新类别，且进行了一些整合 考虑到应关注根本原因而不是症状。 A01：失效的访问控制 从第五位上升称为Web应用程序安全风险最严重的类别，常见的CWE包括：将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造（csrf） 风 阅读全文