Топ-10 OWASP - 2017 Десять самых критичных угроз безопасности веб-приложений [OWASP] (pdf) читать постранично, страница - 23
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
Veracode. Данные из 23 комплектов были поделены на полученные специалистами с помощью специальных средств и
коэффициенты уязвимости, полученные с помощью инструментов с участием специалистов. Мы рассчитали процентное
соотношение приложений, содержащих каждый тип уязвимости. Коэффициент уязвимости использовался для расчета
распространенности при оценке опасности для определения критичности уязвимости в списке Топ-10.
+Б
24
Благодарности
Организации, предоставившие данные
Хотим поблагодарить организации, которые предоставили свои данные по уязвимостям для выпуска обновленной версии 2017:
• ANCAP
• Contrast Security
• Aspect Security
• DDoS.com
• Khallagh
• Secure Network
• AsTech Consulting
• Derek Weeks
• Linden Lab
• Shape Security
• Atos
• Easybss
• SHCP
• Branding Brand
• Edgescan
• M. Limacher IT
Dienstleistungen
• Bugcrowd
• EVRY
• BUGemot
• EZI
• CDAC
• Hamed
• Checkmarx
• Hidden
• National Center for
Cyber Security
Technology
• I4 Consulting
• Network Test Labs Inc.
• iBLISS Seguran̤a &
Intelig̻encia
• ITsec Security
• Osampa
• Colegio LaSalle
Monteria
• Company.com
• ContextIS
Services bv
• Micro Focus Fortify
• Minded Security
• Purpletalk
• Softtek
• Synopsis
• TCS
• Vantage Point
• Veracode
• Web.com
• Paladion Networks
Впервые все данные, предоставленные для выпуска Топ-10, а также полный список источников доступны публично.
Отдельные участники проекта
Хотим поблагодарить отдельных участников проекта, которые внесли ощутимый вклад в работу по созданию Топ-10 на GitHub:
• ak47gen
• drwetter
• ilatypov
• neo00
• starbuck3000
• alonergan
• dune73
• irbishop
• nickthetait
• stefanb
• ameft
• ecbftw
• itscooper
• ninedter
• sumitagarwalusa
• anantshri
• einsweniger
• ivanr
• ossie-git
• taprootsec
• bandrzej
• ekobrin
• jeremylong
• PauloASilva
• tghosth
• bchurchill
• eoftedal
• jhaddix
• PeterMosmans
• TheJambo
• binarious
• frohoff
• jmanico
• pontocom
• thesp0nge
• bkimminich
• fzipi
• joaomatosf
• psiinon
• toddgrotenhuis
• Boberski
• gebl
• jrmithdobbs
• pwntester
• troymarshall
• borischen
• Gilc83
• jsteven
• raesene
• tsohlacol
• Calico90
• gilzow
• jvehent
• riramar
• vdbaan
• chrish
• global4g
• katyanton
• ruroot
• yohgaki
• clerkendweller
• grnd
• kerberosmansour
• securestep9
• D00gs
• h3xstream
• koto
• securitybits
• davewichers
• hiralph
• m8urnett
• SPoint42
• drkknight
• HoLyVieR
• mwcoates
• sreenathsasikumar
Также хотим поблагодарить всех, кто присылал свои отзывы через Твиттер, по электронной почте или каким-либо
другим способом.
И конечно же мы хотим отметить Дирка Веттера (Dirk Wetter), Джима Манико (Jim Manico) и Осаму Эльнаггара
(Osama Elnaggar) за их огромный вклад. Также, неоценимую помощь в создании новой категории A8:2017Небезопасная десериализация оказали Крис Фрохофф (Chris Frohoff) и Габриэль Лоуренс (Gabriel Lawrence).
Последние комментарии
1 день 20 часов назад
2 дней 30 минут назад
2 дней 2 часов назад
2 дней 3 часов назад
2 дней 4 часов назад
2 дней 5 часов назад