OWASP TOP 10 Nedir?

Açılımı (Open Web Application Security Project) olan web uygulama güvenliği, dokümantasyon, çeşitli araçlar ve teknolojiler konusunda makaleler yayınlayan çevrimiçi bir topluluktur.

OWASP TOP 10 en yaygın on web uygulaması güvenlik açığının listesidir. Bu liste sayesinde kullanıcılar, en kritik risk ve tehditlerin, bunların sonuçlarının ve karşı önlemlerin farkında olacaklardır. OWASP listesi her üç ile dört yılda bir güncellenir (en son 2018’de yayınlandı).

2020’nin En İyi 10 OWASP Güvenlik Açığı:

  1. Enjeksiyonlar (Injecktion)

  2. Bozuk Kimlik Doğrulama (Broken Authentication)

  3. Hassas Verilerin İfşası (Sensitive Data Exposure)

  4. XML Harici Varlıkları (XXE)

  5. Erişim kontrolü ihlali (Broken Access Control)

  6. Yanlış güvenlik yapılandırmaları (Security Misconfigirations)

  7. Siteler arası komut dosyaları (XSS)

  8. Güvensiz Serileştirme (Insecure Deserialization)

  9. Bilinen güvenlik açıkları olan Bileşenleri kullanma (Using Components with Known Vulnerabilities)

  10. Yetersiz günlük kaydı ve izleme (Insufficient Logging & Monitoring)

PreviousSCP Nedir?NextSiber Tehdit Avcılığı Nedir?

Last updated