OWASP TOP 10（2021）

1. 失效的访问控制：访问控制措施为正确实施，导致攻击者可以绕过授权，执行其他本不应该被允许的操作。例如：访问其他用户的资料/文件。

2. 加密机制失效：敏感数据（密码、银行卡号、个人信息）在存储或传输过程中没有得到足够的保护。导致数据泄露使被攻击者轻易破解。

3. 注入

4. 不安全的设计

5. 安全配置错误

6. 易受攻击和过时的组件

7. 身份认证和授权失效

8. 软件和数据完整性故障

9. 安全日志与监控失效

10. 服务端请求伪造