In che modo OWASP classifica i primi 10 rischi?

3

Leggevo articoli su OWASP A2 (2017) e la tabella di confronto sotto trovata. Una cosa che ho notato è che "Broken Account and Session Management" ha cambiato posto nel corso degli anni:

  • Nel 2003 e nel 2004 era A3 .
  • Nel 2007 era A7 .
  • Nel 2010 era A3 .
  • Nel 2013 e 2017 è A2 .

Qual è la ragione di questo?

    
posta Muhammad Ali Khamis 01.11.2017 - 08:35
fonte

1 risposta

2

La mia comprensione è che sono valutati sulla prevalenza di quel rischio specifico in natura.

Questo è spiegato nell'introduzione a OWASP top 10 qui

Welcome to the OWASP Top 10...reorders some of the others based on changing prevalence data.

Quindi A1 è più comune in natura rispetto ad A2 e così via.

    
risposta data 01.11.2017 - 10:41
fonte

Leggi altre domande sui tag