目录 目录 标题和版权信息 获取 Oracle 支持 前言 文档的易用性 多元化与包容性 相关资源 获取 Oracle 支持 其他版权信息 1 安全性概述 OWASP 2017 年十大安全漏洞 安全意识和教育 与自建相关的风险 安全的其他方面 2 2017 年十大安全风险 OWASP 前十个列表概览 #1 - 注入 有效内容类型 SQL 注入 XML 注入 #2 - 损坏的身份验证 #3 - 敏感数据泄露 #4 - XML 外部实体 (XXE) #5 - 访问控制中断 #6 - 安全配置错误 #7 - 跨站点脚本编写 (XSS) #8 - 不安全的反序列化 #9 - 使用具有已知漏洞的组件 #10 - 日志记录和监视不足 3 摘要 4 修订历史记录