OWASP Cloud-Native Application Security 前 10 名報告
這OWASP Cloud-Native Application Security Top 10 是識別與雲端原生應用程式相關的最關鍵安全風險的資源。它還詳細介紹了組織在保護這些應用程式時面臨的挑戰,並提供了減輕這些風險的指導。
涵蓋實體
這OWASP Cloud-Native Application Security Top 10 為安全採用雲端原生應用程式的組織提供指導和教育。
有關更多信息,請參閱OWASP Cloud-Native Application Security 前10名。
要了解有關保護 Web 應用程式的更多信息,請訪問HCL Software -AppScan 。
OWASP Cloud-Native Application Security 十大漏洞
ID | 名稱 |
---|---|
CNAS-1 | 不安全的雲端、容器或編排配置 |
CNAS-2 | 注入缺陷(應用層、雲端事件、雲端服務) |
CNAS-3 | 不正確的身份驗證和授權 |
CNAS-4 | CI CD 管道和軟體供應鏈缺陷 |
CNAS-5 | 不安全的秘密存儲 |
CNAS-6 | 過於寬鬆或不安全的網路策略 |
CNAS-7 | 使用具有已知漏洞的元件 |
CNAS-8 | 資產管理不當 |
CNAS-9 | 計算資源配額限制不足 |
CNAS-10 | 無效的記錄和監控 |