自2010年以来,OWASP十大项目是否未更新?
看过OWASP上的以下网站,我可以看到情况可能如此:https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
我的公司在OWASP合规方面做了大量工作,所以我只是想确定我是最新的?
答案 0 :(得分:5)
更新 - OWASP 2017年十大发布。你总能在这里找到最新版本。 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
OWASP 2013年十大发布会今天发布!你可以在这里下载http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf
答案 1 :(得分:3)
是的,OWASP Top Ten的2010版本是最新版本。在此之前,最后一个版本位于2007。如果有更多的人自愿参加,它会更频繁地更新,但是我们大多数从事OWASP项目工作的人也都会保留全职工作,因此有时候进展会令人沮丧。
答案 2 :(得分:3)
AFAIK - 正在进行2013年更新。
联系Dave Wichers获取更多信息,或者更好的是,在topten邮件列表上自愿参加。 :)