OWASP
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。
A2 – 跨站脚本 (Cross Site Scripting (XSS))
A3 – 无效的验证和会话管理 (Broken Authentication and Session Management)
A4 – 对资源不安全的直接引用 (Insecure Direct Object References)
A5 – 跨站伪造请求 (Cross Site Request Forgery (CSRF))
A6 – 错误的安全配置 (Security Misconfiguration) (新加入)
A7 – 失败的网址访问权限限制 (Failure to Restrict URL Access)
A8 – 未经验证的网址重定向 (Unvalidated Redirects and Forwards) (新加入)
A9 – 不安全的密码存储 (Insecure Cryptographic Storage)
A10 – 薄弱的传输层保护 (Insufficient Transport Layer Protection)
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。