資訊安全與治理
最新OWASP Top 10 2025全解析(上)
下一篇 - Agentic AI 的興起 – Part Ⅲ: Case Study - Amazon Bedrock Agents 如何監控以優化 AI 智能體規模化
前往目錄

最新OWASP Top 10 2025全解析(上)

撰文 | 整理及翻譯|叡揚資訊 資安直屬事業處
雖然OWASP Top 10中,多數漏洞源自於「不安全的程式設計」,透過安全編碼確實能有效降低被攻擊的風險。然而,現實中並不存在絕對安全、永遠不會出錯的系統,無論是攻擊行為或例外狀況,都可能導致資安事件的發生。
因此,僅依賴技術層面的防護並不足夠。當組織缺乏完善的資安政策與管理機制時,一旦事件發生,往往會因應對不當而放大影響範圍,甚至造成難以控制的損失。

透過建立良好的資安政策能在事件發生時提供明確的行動準則,協助組織快速應對並降低衝擊,同時也能減少人為操作所帶來的風險,從「該做什麼」到「不該做什麼」,讓整體應對方式具備一致性與可落地性。

OWASP Top 10彙整了最常見且具代表性的十大應用程式安全風險,不僅說明各類漏洞可能造成的影響,也同步提供對應的防護建議與修補方向。值得注意的是,單純修補程式碼,或僅補強資安政策,都無法全面降低風險;唯有結合技術防護與管理機制,才能建立更完整的防禦體系。

本系列文章將分為上下兩篇進行解析,上篇將聚焦於A06至A10的風險類型,從弱點成因、攻擊情境到對應的防護策略,帶您完整理解其背後的資安意涵。

A10:2025Mishandling of Exceptional Conditions(異常狀況處理不當

A10為2025年新增的漏洞類別。聚焦於系統在「非正常情境」下的處理能力。過去此類問題多被歸類為程式碼品質不佳或一般性錯誤,然而實務上,這些異常處理缺陷往往會被攻擊者利用,因此在新版中被獨立出來,提供更具體的防護指引。

描述說明

此類漏洞主要發生於系統在面對非預期條件時,出現不可預測的行為,導致當機、意外行為,甚至衍生資安風險。

  • 輸入驗證不完整或缺失
  • 環境與資源限制(如記憶體不足、網路中斷)引發非預期錯誤
  • 邏輯缺陷、整數溢位、超出運算資源、時序問題等,攻擊者可利用上述缺陷進行攻擊
  • 系統發生錯誤時,未能正確中斷或安全降級(fail safely)

當上述情況未被妥善處理時,攻擊者可能利用這些異常行為,進一步觸發漏洞或擴大影響範圍。

如何預防

面對不可預期的情境,關鍵在於「預先設想異常,並設計可控的處理機制」。

  • 建立完善的監控與告警機制,即時掌握異常狀況
  • 實作完整的日誌紀錄(Logging)與事件追蹤(Audit Trail)
  • 設計全域例外處理機制(Global Exception Handler),避免未捕捉錯誤導致系統失控
  • 設定適當的安全限制,防止資源濫用或不足,並同步保留相關紀錄
  • 導入安全開發流程,包括 Code Review、SAST、壓力測試等,提前發現潛在問題

在開發過程中,各種不可預期的錯誤難以完全避免,但若缺乏完善的處理機制,這些錯誤可能導致系統異常運作,甚至產生資安風險。

因此,除了提升程式設計品質外,更應建立完整的異常處理與防護機制,確保系統在面對各種狀況時,仍能維持穩定且安全的運作。

A09:2025Security Logging & Alerting Failures(安全記錄與告警失效)

A09在2025年漏洞排名維持不變。此類風險長期以來容易被低估,但實務上卻是影響事件應變能力的關鍵因素之一。由於此類問題較難透過傳統測試手法驗證,也缺乏明確的CVE/CWE對應案例,使其更容易被忽略。

描述說明

當系統缺乏完善的日誌(Log)記錄與監控機制時,無論是攻擊行為、系統錯誤或異常操作,都可能無法被有效記錄,導致事件發生時無法即時回應。

  • 缺乏完整的事件記錄,當資訊出現不一致時,將無法進行事後追蹤與分析
  • 應用程式與API未針對可疑行為進行監控
  • Log 僅儲存在本機,未集中管理與備份
  • 未妥善控管存取權限,導致未授權人員可存取Log
  • Log中記錄敏感資訊(如Token、帳號、密碼)
  • 發生錯誤或異常時,Log未能即時觸發告警機制
  • 過多誤報(False Positive),影響判斷與應變效率

當上述問題存在時,即使系統已遭受攻擊,組織也可能「毫無察覺」,或無法有效掌握事件全貌。

如何預防

建立具備「可觀測性(Observability)」與「即時回應能力」的記錄與告警機制。

  • 確保所有關鍵事件(包含成功與失敗的安全相關行為)皆被完整記錄,以利後續分析
  • 採用安全的 Log 編碼與處理方式,避免 Log Injection 或其他攻擊
  • 建立即時告警機制,於異常或可疑行為發生時立即通知相關人員
  • 可導入AI分析機制,降低誤報率,提升事件判讀效率
  • 避免在 Log 中記錄敏感資訊,或進行適當遮罩(Masking)

當攻擊或異常事件發生時,Log是還原事實與進行應變的關鍵依據。若缺乏完善的記錄與告警機制,將使組織難以及時察覺風險,甚至錯失最佳應對時機。

因此,除了確保記錄的完整性與正確性外,也必須具備即時告警與分析能力,讓安全團隊能在第一時間採取行動,降低潛在損害。同時,對於敏感資訊的保護亦不可忽視,以避免Log成為新的風險來源。

A08:2025Software or Data Integrity Failures(軟體與資料完整性失效)

A08在2025年漏洞排名維持不變。此類風險主要關注軟體與資料在「未經驗證或不可信來源」下被使用的情境,尤其在現代開發高度依賴開源元件與自動化流程(如 CI/CD)的環境中,風險持續升高。

描述說明

此漏洞發生於系統在執行或載入未經驗證的程式碼或資料時,導致軟體與資料完整性遭到破壞,進而引發資安風險。

  • 執行來自不可信來源的程式碼或套件
  • 在 CI/CD 流程中使用未驗證的腳本或工具
  • 反序列化(Deserialization)不受信任的資料

當系統缺乏完整性驗證機制時,攻擊者可能藉此植入惡意程式碼,或操控應用程式行為。

如何預防

核心原則在於「確保所有被執行與使用的內容皆可信且可驗證」。

  • 採用數位簽章(Digital Signature)或完整性驗證機制
  • 僅從可信且正式的來源(如官方套件庫)取得套件與依賴元件
  • 建立嚴謹的版本控制與變更管理流程,確保所有修改皆可追蹤與審核
  • 避免使用來源不明或未經驗證的程式與資料

在現代軟體開發中,系統安全已不再僅取決於自身程式碼,更高度依賴外部套件與自動化流程的安全性。因此,在使用任何程式或資料前,皆應確認其來源的可信度與完整性,並建立適當的驗證機制。

此外,隨著LLM的普及,資料與程式來源的風險也進一步擴大。例如,若提供錯誤或被污染的資料給模型,可能導致模型產生偏差結果;而直接採用AI生成的程式碼,若未經驗證,也可能引入潛在漏洞或系統風險。

A07:2025Authentication Failures(身分驗證失效)

A072025年漏洞排名維持不變。此類漏洞主要與使用者身分驗證機制設計不當有關,當驗證流程存在缺陷時,攻擊者可能繞過驗證或冒用身分,取得未授權的系統存取權限。

17 2

描述說明

當系統的身分驗證機制不足或設計不當時,攻擊者可能透過暴力破解、憑證填充(Credential Stuffing)或其他手法,成功偽裝成合法使用者。

  • 允許無限制嘗試登入,缺乏防暴力破解機制
  • 未導入人機驗證(如CAPTCHA)
  • 使用過於簡單或常見的密碼
  • 忘記密碼(Reset Password)流程設計不安全
  • 缺乏有效的驗證機制或驗證流程不完整
  • 單一登入(SSO)或Token存在時間過長

當上述問題存在時,攻擊者可大幅降低入侵門檻,甚至在不被察覺的情況下取得帳號控制權。

如何預防

建議企業須建立完善且具多層防護的身分驗證機制。

  • 導入多重驗證(MFA),降低帳密外洩帶來的風險
  • 禁止使用預設密碼,並要求使用者設定安全性較高的密碼
  • 檢查並阻擋常見弱密碼(如常見密碼清單)
  • 當偵測到異常登入或疑似外洩情況時,強制使用者重設密碼
  • 限制登入嘗試次數,並針對異常行為進行鎖定或告警

弱密碼與不完善的驗證機制,仍是最常見且最容易被利用的攻擊入口之一。單純依賴密碼已難以應對現代攻擊手法,尤其是暴力破解與帳密填充攻擊。

因此,除了提升密碼強度外,更應避免允許無限制的登入嘗試,並導入多重驗證機制,建立多層次的防護。透過強化驗證流程與存取控管,才能有效降低帳號被盜用所帶來的風險。

A06:2025Insecure Design(不安全設計) 

由2021年的A04下降至2025年的A06。隨著威脅建模(Threat Modeling)與安全設計(Secure Design)逐漸被重視,企業在系統設計階段的安全意識已有所提升。然而,此類漏洞仍然存在,顯示「設計層級的安全問題」依然是關鍵挑戰。

此漏洞主要著重於系統的設計(Design)與架構(Architecture),包含商業邏輯上的缺陷。

描述說明

Insecure Design屬於源頭性的風險。即使程式碼本身沒有缺陷,系統仍可能因設計不當而產生資安問題。

換言之,這類漏洞並非來自「程式寫錯」,而是來自「設計本身不安全」,例如缺乏風險評估、未考慮濫用情境(Abuse Case),或忽略業務邏輯中的潛在風險。

因此,一旦設計階段出現問題,後續再透過程式修補,往往難以徹底解決。

如何預防

關鍵在於將安全納入設計初期,並貫穿整個開發生命週期。

  • 明確定義業務需求與安全目標(包含機密性、完整性、可用性與真實性)
  • 評估系統限制與資源配置(如預算、架構限制等)
  • 建立安全設計原則與架構(Secure by Design)
  • 持續監控系統運作狀態,並分析成功與失敗的流程
  • 落實安全開發生命週期(Secure Development Lifecycle, SDL)
  • 採用安全設計模式、安全函式庫與適當的開發工具
  • 定期與資安專家或相關團隊進行檢視與討論

Insecure Design並非單一漏洞,而是源自於不安全的設計思維或缺乏安全文化所累積的結果。其核心在於安全不應只是開發後期的補強措施,而應從設計初期即納入考量。

唯有在專案初期即建立正確的安全觀念,並將其貫穿整個開發生命週期,才能在問題發生前降低風險,並在事件發生時有效控制影響範圍。

在本篇的探討中,我們深入解析了OWASP Top 10 2025中A06至A10的風險類型。這些議題多聚焦於設計、驗證機制、供應鏈完整性與事件可觀測性等層面,顯示現代應用程式安全已不再侷限於單一程式錯誤,而是涵蓋從設計到營運的整體防護能力。

隨著系統架構日益複雜,持續強化對這些關鍵風險的理解與應對能力,將是提升整體資安成熟度的重要基礎。下一篇文章將接續揭曉OWASP Top 10 2025 A06至A10的核心安全風險,敬請期待!

如果您希望針對2025年的新標準進行風險評估,或想進一步了解如何落實「Secure by Design」的開發文化,歡迎於官網留下資訊,將會有專人與您聯繫。

17 3