OWASP低代码十大安全风险
项目概述
低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件,而不是传统的手工编码计算机程序的开发环境。这种平台减少了传统手工编码的规模,从而加快了商业应用程序的交付。
随着低代码/无代码开发平台激增以及被组织广泛使用,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。
“OWASP Top 10 Low-Code/No-Code Security Risks”(简称OWASP 低代码十大安全风险)项目的主要目标是为希望采用和开发低代码(可视化少量代码开发)、无代码(可视化无需编程开发)应用程序的组织提供帮助和指导。该指南提供了关于此类应用最突出的十类安全风险、所涉及的挑战以及如何克服这些风险与挑战的信息。
风险清单
LCNC-SEC-01:身份冒充
LCNC-SEC-02:授权滥用
LCNC-SEC-03:数据泄漏和意外后果
LCNC-SEC-04:身份验证和安全通信失效
LCNC-SEC-05:安全配置错误
LCNC-SEC-06:注入处理失效
LCNC-SEC-07:脆弱和不可信的组件
LCNC-SEC-08:数据和密钥处理失效
LCNC-SEC-09:资产管理失效
LCNC-SEC-10:安全日志记录和监控失效
原文始发于微信公众号(山石网科安全技术研究院):项目发布 | OWASP低代码十大安全风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论