OWASP TOP 10 ( 2021 ) 的详细介绍

最新推荐文章于 2025-06-17 16:37:34 发布

哪个小李

最新推荐文章于 2025-06-17 16:37:34 发布

阅读量1.5k

点赞数 6

CC 4.0 BY-SA版权

分类专栏：软件安全应用与分析文章标签：安全网络安全网络 web安全

本文链接：https://blog.csdn.net/LizimU_0911/article/details/128243905

软件安全应用与分析专栏收录该内容

4 篇文章

订阅专栏

本文概述了Web应用程序面临的十大安全风险，包括失效的访问控制、加密失败、Injection注入攻击等，并针对每种风险提供了详细的攻击原理及防御措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Top1-失效的访问控制

1. 失效的访问控制的介绍

从第五位上升称为Web应用程序安全风险最严重的类别，常见的CWE包括：将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造（csrf）。

2. 失效的访问控制的攻击原理

访问强制实施策略，使用户无法在其预期权限之外操作。失败的访问控制通常导致未经授权的信息泄露，修改或者销毁所有数据，或在用户权限之外执行业务功能。

3. 失效的访问控制的解决方法

开发人员和QA人员应进行访问控制功能的单元测试和集成测试。访问控制只在受信服务器端代码或者无服务器API中有效，这样攻击者才无法修改访问控制检查或元数据。

除公有资源外，默认访问拒绝
使用一次性的访问控制机制，并在整个应用程序中不断重用它们，包括最小化跨资源共享（CORS）的使用
建立访问控制模型以强制执行所有权记录，而不是简单接受用户创建、读取、更新或删除的任何记录
在日志中记录失败的访问控制，并在适当时向管理员告警（例如：重复故障）

Top2-加密失败

1. 加密失败的介绍

上升一位到第二位，以前称为“敏感数据泄露”。敏感数据泄露更像是一种常见的表象问题而不是根本原因，敏感数据泄露的根本原因是对数据加密存在有机可乘的漏洞，这项风险重点是与加密机制相关的故障（或缺乏加密机制）

2. 加密失败的解决方法

对应用程序处理、存储或者传输的数据分类，并根据相关要求确认哪些数据敏感
对于没有必要存储的敏感数据，应当尽快清除
确保加密存储所有的敏感数据
确保使用了最新的，强大的标准算法、协议和密钥，并且密钥管理到位
禁用缓存对包含敏感数据的响应
不要使用传统协议HTTP、FTP等来传输敏感数据

Top3-Injection注入攻击

1. Injection注入攻击的介绍

入降至第三，常见的CWE：跨站点脚本、SQL注入、文件名或路径的外部控制

2. Injection注入攻击的攻击原理

应用程序不会验证、过滤或清洗用户提供的数据
动态查询或无上下文感知转义的非参数化调用之间在解释器中使用
恶意数据被直接使用或连接。SQL或命令包含动态查询、命令或存储过程中的结构和恶意数据

3. Injection注入攻击的解决方法

防止注入需要将数据与命令和查询分开：

推荐的选择是使用安全的API
使用肯定或者白名单服务器端输入验证
对于任何残余的动态查询，使用该解释器的特定转义语法转义特殊字符
在查询中使用LIMIT和其他SQL控件，以防止在SQL注入的情况下大量披露记录

Top4-不安全的设计

1. 不安全的设计的介绍

这是2021的一个新类别，侧重于设计和体系结构缺陷相关的风险，呼吁更多的使用威胁建模、安全设计模式和参考体系结构

2. 不安全的设计的攻击原理

不安全设计和不安全实现直接存在差异，我们区别设计缺陷和实现缺陷是有原因的，安全设计仍然可能存在实现缺陷，从而导致可能被利用的漏洞。一个不安全设计不能通过一个完美的实现来修复。

3. 不安全的设计的解决方法

与应用安全专业人员建立并使用安全的开发生命周期，以帮助评估和设计与安全和隐私相关的控制
限制用户或服务的资源消耗
通过设计咋所有层中严格隔离租户
根据暴露和保护需要，对系统层和网络层进行分层

Top5-安全配置错误

1. 安全配置错误的介绍

安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务、平台、Web服务器、应用服务器、数据库、框架、自定义代码和预安装的虚拟机、容器和存储。自动扫描器可用于检测错误的安全配置、默认帐户的使用或配置、不必要的服务、遗留选项等。

2. 安全配置错误的攻击原理

缺少一个体系的、可重复的应用程序安全配置过程，系统将处于高风险中。你的应用程序可能受到攻击。

应用程序栈的任何部分缺少适当的安全加固，或者云服务的权限配置错误
应用程序启用或安装了不必要的功能（例如：不必要的端口、服务、网页、账户或权限）
默认账户和密码仍然可用且没有更改
错误处理机制向用户纰漏堆栈信息或其他大量错误信息
对于升级的系统，最新的安全特性被禁用或未安全配置
应用程序服务器、应用程序框架（如：Struts、Spring、ASP。net）、库文件、数据库等没有进行安全配置

3. 安全配置错误的解决方法

一个可以快速且易于部署在另一个锁定环境的可重复的加固过程。开发、质量保证和生产环境都应该进行相同配置，并且在每个环境中使用不同的密码。这个过程应该是自动化的，以尽量减少安装一个新安全环境的消耗。
搭建最小化平台，该平台不包含任何不必要的功能、组件、文档和实例。移除或不安装不适用的功能和框架。
检查和修复安全配置来适应最新的安全说明、更新和补丁，并将作为更新管理过程的一部分。
一个能在组件和用户间提供有效的分离和安全性的分段应用程序架构。

Top6-易受攻击和过时的组件

1. 易受攻击和过时的组件的介绍

不安全的组件是我们努力测试和评估风险的已知问题

2. 易受攻击和过时的组件的攻击原理

你不知道所使用的组件版本信息（包括：服务端和客户端）。这包括了直接使用的组件或间接依赖的组件
软件易受攻击，不再支持或过时。
没有定期做漏洞扫描和订阅使用组件的安全公告
软件工程师没有对更新的、升级的或者打过补丁的组件进行兼容性测试
没有对组件进行安全配置

3. 易受攻击和过时的组件的解决方法

每个组织都应该制定相应的计划，对整个软件生命周期进行监控、评审、升级或更改配置。

移除不使用的依赖、不需要的功能、组件、文件和文档
仅从官方渠道安全的获取组件，并使用前面机制来降低组件被篡改或加入恶意漏洞的风险
监控那些不再维护或者不发布安全补丁的库和组件。如果不能打补丁，就考虑部署虚拟补丁来监控、检查或保护

Top7-认证和授权失败

1.认证和授权失败的介绍

之前称为无效的身份认证，此类别从第二名下滑，现在包含了与身份识别失效相关的CWE。

2. 认证和授权失败的攻击原理

允许像是攻击者已经拥有有效用户名称和密码列表的撞库自动化攻击
允许暴力或其他自动化攻击
允许预设、脆弱、常见的密码
使用脆弱或无效的认证资讯回复或忘记密码的流程
使用明码，被加密的或使用较脆弱杂凑法的密码

3. 认证和授权失败的解决方法

实施弱密码的检查，如测试新设定或变更的密码是否存在于前10000个最差密码清单。
在可能的情况下，实施多因素认证来防止自动化撞库攻击，暴力破解，以及遭窃认证咨询被重复利用的攻击。
不要交付或部署任何预设的认证凭证，特别是管理者。
限制或增加登入失败尝试的延迟。

Top8-软件和数据完整性故障

1. 软件和数据完整性故障的介绍

在不验证完整性的情况下，做出与软件更新、关键数据和 CI/CD（持续集成/持续部署）管道相关的假设。软件和数据完整性故障与不能防止完整性违规的代码和基础设施有关。一个例子是应用程序依赖来自不受信任的来源、存储库和内容交付网络 (CDN) 的插件、库或模块。不安全的 CI/CD 管道可能会导致未经授权的访问、恶意代码或系统受损。最后，许多应用程序现在包括自动更新功能，其中更新在没有充分完整性验证的情况下被下载并应用于以前受信任的应用程序。

2. 软件和数据完整性故障的攻击原理

攻击者会上传自己的更新以分发并在所有安装上运行。或者通过对象或数据被编码或序列化为攻击者可以看到和修改的结构，容易受到不安全的反序列化。

3. 软件和数据完整性故障的解决方法