标签 · 共 1 篇
OWASP Top 10 2025 的两个新类别——Software Supply Chain Failures 和 Mishandling of Exceptional Conditions——不仅刷新了风险排名,更传递了一个明确的工程信号:应用安全的边界正在从'我写的代码'扩展到'我依赖的生态系统'和'代码出错时的行为'。