OWASP低代码十大安全风险
项目概述
低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件,而不是传统的手工编码计算机程序的开发环境。这种平台减少了传统手工编码的规模,从而加快了商业应用程序的交付。
随着低代码/无代码开发平台激增以及被组织广泛使用,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。
“OWASP Top 10 Low-Code/No-Code Security Risks”(简称OWASP 低代码十大安全风险)项目的主要目标是为希望采用和开发低代码(可视化少量代码开发)、无代码(可视化无需编程开发)应用程序的组织提供帮助和指导。该指南提供了关于此类应用最突出的十类安全风险、所涉及的挑战以及如何克服这些风险与挑战的信息。
“OWASP 低代码十大安全风险”项目由Zenity提供支持。该项目中文版由OWASP中国社区翻译发布。
风险清单
LCNC-SEC-01:身份冒充
LCNC-SEC-02:授权滥用
LCNC-SEC-03:数据泄漏和意外后果
LCNC-SEC-04:身份验证和安全通信失效
LCNC-SEC-05:安全配置错误
LCNC-SEC-06:注入处理失效
LCNC-SEC-07:脆弱和不可信的组件
LCNC-SEC-08:数据和密钥处理失效
LCNC-SEC-09:资产管理失效
LCNC-SEC-10:安全日志记录和监控失效
中文项目团队
组 长:肖文棣
副组长:张剑钟
翻 译:郭振新、呼和、黄圣超、刘国强、马伟、任博伦、王厚奎、王强、吴楠、张坤
审 核:王颉、杨文元
英文项目链接:OWASP Top 10 Low-Code/No-Code Security Risks | OWASP Foundation
中文项目下载:《OWASP低代码十大安全风险》