您位于: 首页 OWASP项目 OWASP十大隐私风险(OWASP_Top_10_Privacy_Countermeasures_v1.0)

OWASP十大隐私风险(OWASP_Top_10_Privacy_Countermeasures_v1.0)

介绍

OWASP十大隐私风险项目提供了Web应用程序中的隐私风险和相关对策的前十名。 它涵盖了关注现实生活风险的技术和组织方面,而不仅仅是法律问题。 该项目提供了有关如何通过设计在Web应用程序中实现隐私的技巧,旨在帮助开发人员和Web应用程序提供商更好地理解和改善隐私。 该列表以OECD隐私准则为框架,也可用于评估与特定Web应用程序相关的隐私风险。

P1    Web Application Vulnerabilities
P2    Operator-sided Data Leakage
P3    Insufficient Data Breach Response
P4    Insufficient Deletion of personal data
P5    Non-transparent Policies, Terms and Conditions
P6    Collection of data not required for the primary purpose
P7    Sharing of data with third party
P8    Outdated personal data
P9    Missing or Insufficient Session Expiration
P10   Insecure Data Transfer

英文项目地址:https://owasp.org/www-project-top-10-privacy-risks/

中文版本下载:OWASP十大隐私风险

OWASP_Top_10_Privacy_Countermeasures_v1.jpg