- sevil blogja
- A hozzászóláshoz be kell jelentkezni
- 709 megtekintés
Hozzászólások
Kit érdekel a Top 10? Ez csak sérülékenységek kategorizálása.
Nem igazán releváns. Ha biztonsági ajánlás kell:
https://www.owasp.org/index.php/Category:OWASP_Application_Security_Ver…
Ez megmondja, hogy konkrétan mire kell figyelni, és azt hogyan lehet ellenőrizni. Security audithoz (meg nyilván a fejlesztéshez) jól jön.
Az, hogy egy adott bug éppen az OWASP Top 10 melyik kategóriájába esik, az kevésbé releváns, az csak taxonómia.
- A hozzászóláshoz be kell jelentkezni
Évekkel ezelőtt a top 10 projekten keresztül találtam rá az OWASP-ra. Gondoltam más is elindulhat innen.
- A hozzászóláshoz be kell jelentkezni