OWASP发布2021年十大Web应用安全风险榜单

近日，OWASP发布了2021年十大Web应用安全风险榜单的草案，增加了三个新的类别，同时部分安全风险的排名发生变化。榜单排名如下：失陷的访问控制、加密失败、注入、不安全的设计、安全配置错误、易受攻击和过时的组件、识别和认证失败、软件和数据完整性故障、安全日志记录和监控失败、服务器端请求伪造(SSRF)。