应用程序安全风险
A1 – 注入
A2 –失效的身份认证和会话管理
A3 –跨站脚本(XSS)
A4 - 不安全的直接对象引用
A5-安全配置错误
A6-敏感信息泄漏
A7 - 功能级访问控制缺失
A8 – 跨站请求伪造CSRF
A9 - 使用已知含有漏洞的组件
A10-未验证的重定向和转发
2021-08-07 18:00:54
4.93MB
以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序安全风险, 并利用ESAPI(Enterprise Security API)提出了解决方案。
2021-06-11 21:00:05
117.63MB
1