3

自 2010 年以来,OWASP 前 10 名项目是否没有更新?

在 OWASP 上查看了以下站点后,我可以看到可能是这种情况:https ://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

我的公司非常重视 OWASP 合规性,所以我只想确保我是最新的?

4

3 回答 3

6

更新 -- OWASP Top 10 2017 已发布。您总是可以在这里找到最新版本。https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

OWASP Top 10 2013 今天发布了!你可以在这里下载http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf

于 2013-02-16T00:00:08.513 回答
3

是的,2010 年版的 OWASP Top Ten 是最新版本。在此之前,最后一个版本是2007 年。如果有更多的人自愿参与,它会更频繁地更新,但我们大多数从事 OWASP 项目的人也从事全职工作,因此进度有时会令人沮丧地缓慢。

于 2012-08-08T03:51:27.307 回答
3

AFAIK - 正在进行 2013 年更新。

联系 Dave Wichers 以获取更多信息,或者更好的是,在 topten 邮件列表中做志愿者。:)

于 2012-08-09T00:24:35.027 回答