OWASP Top 10 基础设施安全风险2024
本OWASP项目旨在提升人们对基础设施安全风险、威胁与漏洞的意识,并提供高质量的信息。基础设施 安全风险在信息安全领域中占据着至关重要的地位。在成功入侵系统后,这些漏洞往往是导致整个企业或 组织遭受重大安全破坏的主要因素。尽管这些威胁在网络攻击链中具有重要地位,但由于攻击来源往往是 内部而非外部,因此它们常被企业和组织忽视。企业和组织必须认识到,单纯的外部防护措施远远不足 够。如果攻击者能够突破或绕过外部防线(例如通过钓鱼攻击),并找到初步的突破点,那么完善的内部 防御机制就显得尤为关键。尤其是威胁检测与监控,它们能够及时发现内部攻击和潜在威胁。正是基于这 些考虑,我们启动了这一项目,旨在提供实用且高质量的信息,普及这些威胁的认知,从而加强全球企业 和组织的内部安全防护。
ISR01:2024_过时的软件
ISR02:2024_不足的威胁检测
ISR03:2024_不安全的配置
ISR04:2024_不安全的资源与用户管理
ISR05:2024_不安全的加密使用
ISR06:2024_不安全的网络访问管理
ISR07:2024_不安全的身份验证方法和默认凭据
ISR08:2024_信息泄露
ISR09:2024_不安全的资源访问和管理组件
ISR10:2024_资产管理和文档记录不足
版本:Version: 2024
项目负责人:Nick Lorenz、Tim Barsch 贡献者:Tobias Neugebauer
中文版项目人员:张坤、刘畅,许天翔,陈殷 审核:陈殷
中文版下载:OWASP Top 10 基础设施安全风险2024
英文版:OWASP Top 10 Infrastructure Security Risks | OWASP Foundation
