近日，开放式 Web 应用程序安全项目(OWASP)发布了最终版 2017 Top 10 榜单。在 2017 威胁榜单中，注入攻击漏洞仍然位居 Top 10 威胁之首，而 XSS 的威胁程度从 A3 降到了 A7。敏感信息泄露、安全配置错误、失效的访问控制等威胁均有提升，值得企业重视。 与此同时 ...