0
私は自分のWebアプリケーションのフォームをmysql inhectionとCSRFに対して保護しています。しかし、私は他に何を探しているのだろうと思っていました。CSRF/SQLインジェクション保護。ほかに何か?
チェックリストはありますか?
A
答えて
2
チェックリストはありますか?
はい、このすべての(ともっと!):
OWASPトップ10のWebアプリケーションのセキュリティリスク2010年は、次のとおりです。
- A1: Injection
- A2: Cross-Site Scripting (XSS)
- A3: Broken Authentication and Session Management
- A4: Insecure Direct Object References
- A5: Cross-Site Request Forgery (CSRF)
- A6: Security Misconfiguration
- A7: Insecure Cryptographic Storage
- A8: Failure to Restrict URL Access
- A9: Insufficient Transport Layer Protection
- A10: Unvalidated Redirects and Forwards