Tom Olzak

使用修订版OWASP Top Ten保证Web应用程序安全——第八部分

2007 OWASP Top 10的最后三个脆弱性之间的关系非常密切。它们全都与无法采取正确措施来保护数据访问有关。我们将了解这些Web应用程序弱点，如何确认它们的存在，以及组织减轻与这些脆弱性有关的风险所能采取的措施。

更新时间:2007-06-20 10:31:30

关键字：   OWASP Tom Olzak web

锁定：使用修订版OWASP Top Ten保证Web应用程序的安全——第六部分

如果应用程序或底层基础设施中出现一个错误时向用户提供过多信息，就会造成错误处理不当问题，下表列出一些用户或攻击者处理这个问题常用的方法。

更新时间:2007-05-16 18:27:11

关键字：   Web安全 OWASP Tom Olzak

锁定：使用修订版OWASP Top Ten保证Web应用程序安全——第四部分

在本文即OWASP Top Ten Web应用程序脆弱性系列的第四篇文章中，说明恶意代码执行的本质，并就防止Web应用程序受到相关攻击提出一些建议。

更新时间:2007-04-10 14:37:49

关键字：   安全 WEBSERVICE 安全

锁定：使用修订版OWASP Top Ten保证Web应用程序的安全——第三部分

注入缺陷，特别是SQL注入脆弱性，可能给Web应用程序环境造成严重的商业风险。本文说明了注入缺陷和SQL注入攻击的本质，并就强化Web应用程序提出一些建议。

更新时间:2007-04-05 16:06:06

关键字：   安全 WEBSERVICE 安全