OWASP
- 使用修订版OWASP Top Ten保证Web应用程序安全——第八部分
- 2007 OWASP Top 10的最后三个脆弱性之间的关系非常密切。它们全都与无法采取正确措施来保护数据访问有关。我们将了解这些Web应用程序弱点,如何确认它们的存在,以及组织减轻与这些脆弱性有关的风险所能采取的措施。 更新时间:2007-06-20 10:31:30
- 关键字: OWASP Tom Olzak web
- 锁定:使用修订版OWASP Top Ten保证Web应用程序的安全——第六部分
- 如果应用程序或底层基础设施中出现一个错误时向用户提供过多信息,就会造成错误处理不当问题,下表列出一些用户或攻击者处理这个问题常用的方法。 更新时间:2007-05-16 18:27:11
- 关键字: Web安全 OWASP Tom Olzak
- 锁定:使用修订版OWASP Top Ten保证Web应用程序的安全——第五部分
- 开发者必须了解如何建立一个可信会话,以及在提出可信行为时如何重新验证用户身份。开发出不会受到CRSF攻击的网站需要全面了解Web应用程序的设计过程。 更新时间:2007-04-23 16:32:54
- 关键字: 安全 安全 OWASP
- 锁定:使用修订版OWASP Top Ten保证Web应用程序安全——第四部分
- 在本文即OWASP Top Ten Web应用程序脆弱性系列的第四篇文章中,说明恶意代码执行的本质,并就防止Web应用程序受到相关攻击提出一些建议。 更新时间:2007-04-10 14:37:49
- 关键字: 安全 WEBSERVICE 安全
- 锁定:使用修订版OWASP Top Ten保证Web应用程序的安全——第三部分
- 注入缺陷,特别是SQL注入脆弱性,可能给Web应用程序环境造成严重的商业风险。本文说明了注入缺陷和SQL注入攻击的本质,并就强化Web应用程序提出一些建议。 更新时间:2007-04-05 16:06:06
- 关键字: 安全 WEBSERVICE 安全
- 锁定:使用OWASP Top Ten保证Web应用程序的安全——第二部分
- 本文探讨了跨站脚本脆弱性的类型、利用这种弱点造成的个人或商业影响、以及消除或防御它们的办法。 更新时间:2007-03-13 11:46:50
- 关键字: 安全 webtrend XSS
- 锁定:使用OWASP Top Ten保证Web应用程序的安全——第一部分
- 2007年和2004年的OWASP排名有一些相似之处,如表A所示。未经确认的输入、缓冲区溢出、配置管理不安全和拒绝服务落选。另一方面,认证和会话管理不完善被分解为两个部分。 更新时间:2007-03-07 15:55:07
- 关键字: 安全 OWASP webtrend
