十大WEB安全问题(OWASP Top Ten Project-2017)
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。2017年列了十大安全攻击类型:
•A1 Injection
•A2 Broken Authentication and Session Management
•A3 Cross-Site Scripting (XSS)
•A4 Broken Access Control (As it was in 2004)
•A5 Security Misconfiguration
•A6 Sensitive Data Exposure
•A7 Insufficient Attack Protection (NEW)
•A8 Cross-Site Request Forgery (CSRF)
•A9 Using Components with Known Vulnerabilities
•A10 Underprotected APIs (NEW)
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
=>更多文章请参考:《中国互联网业务研发体系架构指南》
=>更多行业权威架构案例及领域标准、技术趋势请关注微信公众号 '软件真理与光':
十大WEB安全问题(OWASP Top Ten Project-2017)相关推荐
- OWASP TOP 10-2021年十大Web应用安全风险榜单
OWASP(Open Web Application Security Project)是一个开源的.非盈利的全球性安全组织. OWASP不定期发布关于web应用的十大威胁安全报告(OWASP Top ...
- 2021年十大 web hacking 技术汇总
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PortSwigger 发布2021年的前十大 Web Hacking 技术.该媒体自2015年开始向信息安全社区征求候选名单,本次共收到40份 ...
- 十大web安全扫描工具
本文来源:绿盟整理 <十大web安全扫描工具> 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客"黑"你之前, 先测 ...
- 【安全工具】全!十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
- 【收藏】十大Web服务器漏洞扫描工具
现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序可以在帮助造我们造就安全的W ...
- 十大Web服务器漏洞扫描工具
[收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...
- Node.js之十大Web框架
Node.js之十大Web框架 之前接触过Node.js是因为好奇大前端越来越能干了,连我后台的饭碗都要抢了,太嚣张了,于是我想打压打压它,然后就这样接触它了. 再到后来是因为Settings-Syn ...
- 2011年使用率增长最快的十大Web技术
W3techs 网站评出了 2011 年十大使用增速最快的 Web 技术,本文对其进行编译供各位参考.注意,该评选结果是在针对前 100 万流行网站(根据 Alexa 值统计)进行调查统计出的,点击这 ...
- 第四十期:2019年度十大Web开发趋势
本文和您一起讨论那些本年度改变软件开发行业.特别是Web开发方面的十大趋势. 如今,随着各种新趋势的层出不穷,Web和移动领域的创新不仅改变了人们.乃至整个社会的日常行为习惯.以及业务处理方式,而且也 ...
最新文章
- Elasticsearch6.1.3 for CRUD
- 如何提高Linux下块设备IO的整体性能?
- markdown流程图多分支_提高生产力的好工具MarkDown语法学习
- ROS学习之日志消息
- 乌镇互联网大会 | 王恩东院士谈人工智能:计算力就是生产力
- Axure 8 注册码
- 经典有源滤波电路(赛伦-凯滤波器)
- h.265/HEVC 和 h.264/AVC 比较,在技术上的改进和优势
- 分析手段之一:质谱仪GCMS质谱技术
- 计算机编程语言排行榜—TIOBE世界编程语言排行榜(2021年08月份最新版)
- php怎么分栏,WordPress CMS分栏制作详解
- centos7对普通用户授权sudo权限
- flyingsaucer转换多个html,使用 itext、flying-saucer 实现html转PDF
- 猎人抓兔子 - (广度优先算法)
- mysql查询优化count(*)-查询记录总条数(一)
- 模拟高校的三个老师同时分发80份学习笔记
- 防病毒软件测评权威机构
- web前端入门到实战:HTML5 video视频播放
- AdapterView的使用与getView函数详解
- Java 使用XmlUtil解析Xml