应用程序安全风险
A1 – 注入
A2 –失效的身份认证和会话管理
A3 –跨站脚本(XSS)
A4 - 不安全的直接对象引用
A5-安全配置错误
A6-敏感信息泄漏
A7 - 功能级访问控制缺失
A8 – 跨站请求伪造CSRF
A9 - 使用已知含有漏洞的组件
A10-未验证的重定向和转发
2021-08-07 18:00:54
4.93MB
Protecting against Insufficient Transport Layer Protection: HSTS - HTTP Strict Transport Security, Cert Pinning, and New Protection against XSS and Clickjacking: X-Frame-Options and CSP
2021-08-07 09:00:31
3.15MB
两款比较全面的安全测试工具简介AWVS、OWASP,本人根据漏洞靶场测试平台制作的工具演示教程
2021-08-02 17:11:09
1.06MB
1
OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。针对每个安全隐患,OWASP Top 10将提供:描述、示例漏洞、示例攻击、防范指南、OWASP参考源及其他相关资源。
2021-08-02 11:19:42
1.38MB
1
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
2021-06-17 15:21:07
1.22MB
1
OWASP Web Application Security Testing Checklist
2021-06-11 22:00:07
85KB
1