十大WEB安全问题（OWASP Top Ten Project-2017）

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。2017年列了十大安全攻击类型：

•A1 Injection
•A2 Broken Authentication and Session Management
•A3 Cross-Site Scripting (XSS)
•A4 Broken Access Control (As it was in 2004)
•A5 Security Misconfiguration
•A6 Sensitive Data Exposure
•A7 Insufficient Attack Protection (NEW)
•A8 Cross-Site Request Forgery (CSRF)
•A9 Using Components with Known Vulnerabilities
•A10 Underprotected APIs (NEW)

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

=>更多文章请参考：《中国互联网业务研发体系架构指南》

=>更多行业权威架构案例及领域标准、技术趋势请关注微信公众号 '软件真理与光'：

十大WEB安全问题（OWASP Top Ten Project-2017）相关推荐

OWASP TOP 10-2021年十大Web应用安全风险榜单
OWASP(Open Web Application Security Project)是一个开源的.非盈利的全球性安全组织. OWASP不定期发布关于web应用的十大威胁安全报告(OWASP Top ...
2021年十大 web hacking 技术汇总
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PortSwigger 发布2021年的前十大 Web Hacking 技术.该媒体自2015年开始向信息安全社区征求候选名单,本次共收到40份 ...
十大web安全扫描工具
本文来源:绿盟整理 <十大web安全扫描工具> 十大web安全扫描工具扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客"黑"你之前, 先测 ...
【安全工具】全！十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
【收藏】十大Web服务器漏洞扫描工具
现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序可以在帮助造我们造就安全的W ...
十大Web服务器漏洞扫描工具
[收藏]十大Web服务器漏洞扫描工具现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...
Node.js之十大Web框架
Node.js之十大Web框架之前接触过Node.js是因为好奇大前端越来越能干了,连我后台的饭碗都要抢了,太嚣张了,于是我想打压打压它,然后就这样接触它了. 再到后来是因为Settings-Syn ...
2011年使用率增长最快的十大Web技术
W3techs 网站评出了 2011 年十大使用增速最快的 Web 技术,本文对其进行编译供各位参考.注意,该评选结果是在针对前 100 万流行网站(根据 Alexa 值统计)进行调查统计出的,点击这 ...
第四十期:2019年度十大Web开发趋势
本文和您一起讨论那些本年度改变软件开发行业.特别是Web开发方面的十大趋势. 如今,随着各种新趋势的层出不穷,Web和移动领域的创新不仅改变了人们.乃至整个社会的日常行为习惯.以及业务处理方式,而且也 ...

十大WEB安全问题（OWASP Top Ten Project-2017）

十大WEB安全问题（OWASP Top Ten Project-2017）相关推荐

最新文章

热门文章