OWASP Cloud-Native Application Security 前 10 名报告
这OWASP Cloud-Native Application Security Top 10 是一种资源,可识别与云原生应用程序相关的最关键的安全风险。它还详细介绍了组织在保护这些应用程序时面临的挑战,并提供了减轻这些风险的指导。
涵盖实体
这OWASP Cloud-Native Application Security Top 10 为安全采用云原生应用程序的组织提供指导和教育。
有关详细信息,请参阅For more information, seeOWASP Cloud-Native Application Security 前10名。
要了解有关保护 Web 应用程序的更多信息,请访问HCL Software -AppScan 。
OWASP Cloud-Native Application Security 十大漏洞
ID | 名称 |
---|---|
CNAS-1 | 不安全的云、容器或编排配置 |
CNAS-2 | 注入缺陷(应用层、云事件、云服务) |
CNAS-3 | 身份验证和授权不当 |
CNAS-4 | CI CD 流程和软件供应链缺陷 |
CNAS-5 | 不安全的机密存储 |
CNAS-6 | 过于宽松或不安全的网络政策 |
CNAS-7 | 使用具有已知漏洞的组件 |
CNAS-8 | 资产管理不当 |
CNAS-9 | 计算资源配额限制不足 |
CNAS-10 | 记录和监控效率低下 |