OWASP低代码十大安全风险

项目概述

低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件，而不是传统的手工编码计算机程序的开发环境。这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交付。

随着低代码/无代码开发平台激增以及被组织广泛使用，产业界提出了一个明确而紧迫的需求，即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。

“OWASP Top 10 Low-Code/No-Code Security Risks”（简称OWASP 低代码十大安全风险）项目的主要目标是为希望采用和开发低代码（可视化少量代码开发）、无代码（可视化无需编程开发）应用程序的组织提供帮助和指导。该指南提供了关于此类应用最突出的十类安全风险、所涉及的挑战以及如何克服这些风险与挑战的信息。

“OWASP 低代码十大安全风险”项目由Zenity提供支持。该项目中文版由OWASP中国社区翻译发布。

风险清单

LCNC-SEC-01：身份冒充

LCNC-SEC-02：授权滥用

LCNC-SEC-03：数据泄漏和意外后果

LCNC-SEC-04：身份验证和安全通信失效

LCNC-SEC-05：安全配置错误

LCNC-SEC-06：注入处理失效

LCNC-SEC-07：脆弱和不可信的组件

LCNC-SEC-08：数据和密钥处理失效

LCNC-SEC-09：资产管理失效

LCNC-SEC-10：安全日志记录和监控失效

中文项目团队

组 长：肖文棣

副组长：张剑钟

翻 译：郭振新、呼和、黄圣超、刘国强、马伟、任博伦、王厚奎、王强、吴楠、张坤

审 核：王颉、杨文元

英文项目链接：OWASP Top 10 Low-Code/No-Code Security Risks | OWASP Foundation

中文项目下载：《OWASP低代码十大安全风险》