OWASP Top 10
Что такое OWASP Top 10?
OWASP Top 10Информационный документ OWASP, перечисляющий наиболее критические риски безопасности веб-приложений и обновляемый по реальным данным о уязвимостях.
OWASP Top 10 — это публикация Open Worldwide Application Security Project (OWASP), формируемая сообществом и ранжирующая наиболее критические риски безопасности веб-приложений. Каждая редакция (в частности, 2017, 2021 и готовящаяся версия 2025) основана на данных от организаций и опросе специалистов и группирует риски в категории, такие как Broken Access Control, Cryptographic Failures, Injection, Insecure Design и Security Misconfiguration. Это документ для повышения осведомлённости, а не формальный стандарт, однако он широко упоминается в нормативных актах, PCI DSS, учебных программах по безопасной разработке, инструментах AppSec и в описаниях программ bug bounty. OWASP также выпускает аналоги Top 10 для API, мобильных приложений, LLM-приложений и CI/CD.
● Примеры
- 01
Команда сопоставляет модель угроз с OWASP Top 10, чтобы приоритизировать устранение проблем.
- 02
Инструмент SAST формирует отчёты по категориям OWASP Top 10, чтобы согласовать их с обучением разработчиков.
● Частые вопросы
Что такое OWASP Top 10?
Информационный документ OWASP, перечисляющий наиболее критические риски безопасности веб-приложений и обновляемый по реальным данным о уязвимостях. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает OWASP Top 10?
Информационный документ OWASP, перечисляющий наиболее критические риски безопасности веб-приложений и обновляемый по реальным данным о уязвимостях.
Как защититься от OWASP Top 10?
Защита от OWASP Top 10 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OWASP Top 10?
Распространённые альтернативные названия: OWASP Top Ten.