最新的 OWASP Top 10 ，查「缺」補「漏」必備神器

2017 年，Equifax 宣佈黑客竊取了其 1.45 億條客戶記錄。黑客利用了 Equifax 的 Web 應用程序託管平臺的一個已知安全漏洞。2015 年，英國電信公司 TalkTalk 有 157000 條客戶記錄遭竊，一羣十幾歲的黑客經過精心編排的 Web 應用程序 SQL 注入攻擊盜取了這些記錄。2008 年，Heartland Payment Systems 有 1.34 億條信用卡詳細信息遭黑客竊取，黑客一樣也是經過 SQL 注入攻擊利用了 Web 應用程序漏洞。

當今，Web 應用程序處於雲計算革命的最前沿，而且正穩步取代基於操做系統的傳統桌面應用程序。在工做和我的生活中爲人們提供愈來愈多的不可或缺的功能。因爲 Web 應用程序日益複雜，代碼開發也變得空前複雜，因爲編碼缺陷而致使出現安全漏洞的風險也就越大。

低估 Web 應用程序安全性的重要意義，無異於一枚滴答做響的網絡定時炸彈。單個 Web 應用程序漏洞就可能致使大規模的數據泄露，甚至可能會動搖最大型企業的根基，致使全球範圍內鋪天蓋地的媒體負面報道、鉅額的財務處罰和公衆信任的喪失。

經過採用行業最佳應用程序開發實踐（例如OWASP Top 10），並使用 Web 應用程序漏洞掃描工具，爲 Web 應用程序安全性保駕護航，是必不可少的軟件開發實踐！

即刻點擊「閱讀原文」詳細瞭解最新的 Top 10 清單，撐穩Web應用安全的保護傘！