Người dùng cố tình thay đổi mật khẩu

Ứng dụng chấp nhận dữ liệu đầu vào mà không kiểm tra đúng cách

Dữ liệu được truyền đi dưới dạng cleartext

Ứng dụng ghi log sai

CSRF

XSS

SQL Injection

DDoS

Một công cụ mã hóa

Một hệ thống phòng thủ tấn công mạng

Một công cụ kiểm thử bảo mật mạng

Một ứng dụng web mô phỏng các lỗ hổng bảo mật trong OWASP Top 10

Rủi ro do không ghi lại hoặc không giám sát các sự kiện bảo mật

Rủi ro do cấu hình sai hệ thống

Rủi ro do không mã hóa dữ liệu nhạy cảm

Rủi ro do tiêm mã độc hại vào hệ thống

Việc cấu hình sai hệ thống

Việc sử dụng các thành phần phần mềm lỗi thời và có lỗ hổng bảo mật

Việc không ghi log các sự kiện bảo mật

Việc tiêm mã độc vào hệ thống

Security Misconfiguration

Broken Access Control

Cross-Site Request Forgery (CSRF)

Lỗ hổng cho phép kẻ tấn công gửi các yêu cầu trái phép đến các tài nguyên từ xa

Lỗ hổng cho phép kẻ tấn công thực thi mã trên máy chủ

Lỗ hổng cho phép kẻ tấn công đánh cắp dữ liệu từ hệ thống

Lỗ hổng cho phép kẻ tấn công truy cập không giới hạn vào hệ thống