OWASP 应用程序安全设计项目重点是突出一些重要的安全设计原则与步骤,开发人员和架构师必 须遵循它们来进行安全的应用程序设计。通过设计审核,我们可以发现其中的风 险,然后采取措施在设计中避免这种风险。
2021-02-20 20:08:42
344KB
SAMM(软件保证成熟度模型)是 OWASP 帮助企业评估,制定并实施安全 软件的框架,它可以集成到他们现有的软件开发生命周期(SDLC)战略。本快速入门指南将 引导您完成核心步骤,以执行基于 SAMM 安全软件的做法。
2021-02-20 16:07:03
442KB
OWASP IoT项目始于2014年,旨在帮助开发人员、制造商、企业和消费者在创建和使用IoT系统时做出更好的决策。本OWASP项目团队为开发人员、企业和消费者筛选形成了一个单一的、统一的列表来展现在处理物联网安全时需要避免的最重要事项,而不是针对风险、威胁和漏洞创建的单独列表。
2021-02-20 15:00:16
976KB
OWASP Mutillidae II 漏洞靶场实验指导书汇总
OWASP Top 10 应用安全风险-2017
OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
2021-02-06 21:55:45
1.44MB
1
易受攻击的Web应用程序
什么是漏洞网络应用
Vulnerable-Web-Application是一个网站,面向对网络渗透感兴趣并且希望拥有有关此主题的信息或正在工作的人们。 实际上,该网站的安装和使用非常简单。
漏洞Web应用程序分类包括命令执行,文件包含,文件上载,SQL和XSS。 对于需要数据库的类别,它会在安装过程中使用一个按钮在localhost下创建数据库。 如果数据库损坏或更改,则可以再次创建数据库。
安装指南
如果要运行此工具,首先需要下载Web服务器解决方案,例如“ xampp”-您可以从下载xampp。 安装后;
对于Windows,您需要将文件复制到xampp / htdocs文件夹中。
对于Mac OS,您需要安装mampp并将文件复制到mamp / htdocs文件夹中。
对于Linux,首先下载我们的文件后,您需要打开apache服务器并将文件复制到/ var / www / html
Docker容器
您还可以使用以下命令在Docker中运行Vulnerable Web Application :
docker run -it --name v
2021-01-31 11:07:20
364KB
1