OWASP Cloud-Native Application Security 前 10 名報告

這OWASP Cloud-Native Application Security Top 10 是識別與雲端原生應用程式相關的最關鍵安全風險的資源。它還詳細介紹了組織在保護這些應用程式時面臨的挑戰,並提供了減輕這些風險的指導。

涵蓋實體

這OWASP Cloud-Native Application Security Top 10 為安全採用雲端原生應用程式的組織提供指導和教育。

有關更多信息,請參閱OWASP Cloud-Native Application Security 前10名

要了解有關保護 Web 應用程式的更多信息,請訪問HCL Software -AppScan

OWASP Cloud-Native Application Security 十大漏洞

ID 名稱
CNAS-1 不安全的雲端、容器或編排配置
CNAS-2 注入缺陷(應用層、雲端事件、雲端服務)
CNAS-3 不正確的身份驗證和授權
CNAS-4 CI CD 管道和軟體供應鏈缺陷
CNAS-5 不安全的秘密存儲
CNAS-6 過於寬鬆或不安全的網路策略
CNAS-7 使用具有已知漏洞的元件
CNAS-8 資產管理不當
CNAS-9 計算資源配額限制不足
CNAS-10 無效的記錄和監控