OWASP Cloud-Native Application Security 前 10 名报告

这OWASP Cloud-Native Application Security Top 10 是一种资源,可识别与云原生应用程序相关的最关键的安全风险。它还详细介绍了组织在保护这些应用程序时面临的挑战,并提供了减轻这些风险的指导。

涵盖实体

这OWASP Cloud-Native Application Security Top 10 为安全采用云原生应用程序的组织提供指导和教育。

有关详细信息,请参阅For more information, seeOWASP Cloud-Native Application Security 前10名

要了解有关保护 Web 应用程序的更多信息,请访问HCL Software -AppScan

OWASP Cloud-Native Application Security 十大漏洞

ID 名称
CNAS-1 不安全的云、容器或编排配置
CNAS-2 注入缺陷(应用层、云事件、云服务)
CNAS-3 身份验证和授权不当
CNAS-4 CI CD 流程和软件供应链缺陷
CNAS-5 不安全的机密存储
CNAS-6 过于宽松或不安全的网络政策
CNAS-7 使用具有已知漏洞的组件
CNAS-8 资产管理不当
CNAS-9 计算资源配额限制不足
CNAS-10 记录和监控效率低下