【重磅发布】OWASP 十大NHI风险2025

“非人类身份（NHI）TOP 10”指的是与非人类身份在开发周期中相关的10 个最关键挑战或安全风险列表。这些挑战基于可利用性、普遍性、可检测性和影响等因素进行排名。该列表旨在帮助安全专业人员了解非人类攻击面，并开发出更好的保护和管理方法。

非人类身份NHI 通常被开发者用来促进应用程序的创建，但它们也可能带来重大的安全风险。NHI TOP 10项目提供了对这些风险的全面概述，包括它们如何被利用的说明、它们的普遍性以及对组织可能产生的影响。此外，该项目还提供了可行的预防措施和事件响应手册，以帮助组织缓解这些风险。

NHI1:2025 不当注销

NHI2:2025 密钥泄露

NHI3:2025 脆弱的第三方NHI

NHI4:2025 不安全的身份验证

NHI5:2025 权限过高的NHI

NHI6:2025 不安全的云部署配置

NHI7:2025 长期有效的密钥

NHI8:2025 环境隔离

NHI9:2025 NHI 重用

NHI10:2025 人类使用NHI

中文项目组

成员：王文君、阮子禅、王厚奎

         郭佩刚、程远冲、张坤

审核：王文君、张坤、王颉