主页 / OWASP合肥活动:API威胁检测防御专题研讨会 / 应用安全威胁及解决方案 基于OWASP top 10 2013
  • 作者
    夏天泽 OWASP中国安徽区域负责人
  • 简介
    • 应用程序安全风险
    • A1 – 注入
    • A2 –失效的身份认证和会话管理
    • A3 –跨站脚本(XSS)
    • A4 - 不安全的直接对象引用
    • A5-安全配置错误
    • A6-敏感信息泄漏
    • A7 - 功能级访问控制缺失
    • A8 – 跨站请求伪造CSRF
    • A9 - 使用已知含有漏洞的组件
    • A10-未验证的重定向和转发
  • 援引
    http://www.owasp.org.cn/OWASP_Events/20170825
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 应用安全威胁及解决方案(开源培训).pdf
    时间: 大小: 5.17 M 下载: 92