OWASP (Open Web Application Security Project) là một tổ chức phi lợi nhuận tập trung vào cải thiện bảo mật phần mềm. Dự án OWASP Top 10 là một trong những sáng kiến nổi tiếng nhất, cung cấp thông tin về các lỗ hổng bảo mật web phổ biến nhất.
OWASP Top 10 là danh sách được cập nhật định kỳ về mười rủi ro bảo mật nghiêm trọng nhất đối với các ứng dụng web. Danh sách này dựa trên sự đồng thuận của các chuyên gia bảo mật trên toàn thế giới, dữ liệu từ các công ty kiểm thử bảo mật, và phản hồi từ cộng đồng. Bằng cách hiểu và giải quyết những rủi ro này, các tổ chức có thể cải thiện đáng kể tư thế bảo mật của họ và bảo vệ dữ liệu quan trọng khỏi các mối đe dọa ngày càng tinh vi.
- Broken Access Control: Kiểm soát truy cập không đúng cách.
- Cryptographic Failures: Lỗi trong việc sử dụng mã hóa.
- Injection: Lỗ hổng cho phép chèn mã độc.
- Insecure Design: Thiết kế không an toàn từ gốc.
- Security Misconfiguration: Cấu hình bảo mật sai.
- Vulnerable and Outdated Components: Sử dụng các thành phần dễ bị tấn công hoặc lỗi thời.
- Identification and Authentication Failures: Lỗi trong xác thực và nhận dạng.
- Software and Data Integrity Failures: Lỗi trong tính toàn vẹn của phần mềm và dữ liệu.
- Security Logging and Monitoring Failures: Thiếu sót trong ghi log và giám sát bảo mật.
- Server-Side Request Forgery: Lỗ hổng cho phép giả mạo yêu cầu từ phía máy chủ.
1. Tài liệu hướng dẫn
2. Video hướng dẫn
