OWASP 十大網路應用系統安全弱點

開放式 Web 應用程式安全計畫，簡稱OWASP （Open Web Application Security Project）是一個開放社群、非營利性組織，全球目前有82個分會，主要目標是研議協助解決網路軟體安全之標準、工具與技術文件，長期致力於協助政府或企業瞭解並改善應用程式的安全性。美國聯邦貿易委員會（FTC）更強烈建議所有企業務必遵循OWASP所發佈的十大網路弱點防護守則，美國國防部亦將此守則列為最佳實務，就連國際信用卡資料安全技術PCI標準更將其列為必要元件。

OWASP Top10 主要目的，是將最常見的網路應用系統安全弱點，教育開發者（Developers）、設計者（Designers）、架構師（Architects）和組織（Organizations），提供基本的方法保護防止這些弱點，是軟體開發安全計劃最好的開始。

至 OWASP 官方網站了解更多網站安全風險排名與更新: https://owasp.org/Top10/

【其他網站弱點防護資訊】

• OWASP
  • https://owasp.org/
• OWASP ZAP 弱點掃描工具
  • https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#tab=Main
• 資安人
  • 淺談弱點評估之應用 - https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7290
  • 弱點掃描及滲透測試的重要 - https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7754
• OpenFoundry電子報
  • Web Security 網站安全基礎篇 - https://www.openfoundry.org/techcolumn/2354
• MMDays資訊安全雜談
  • https://mmdays.com/2013/12/11/owasp_top_10/
• iThome資安新聞
  • https://www.ithome.com.tw/news/118411