爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WebGoat中文使用手册v2.2发布版

本文从目标，概要，未来发展，应用程序审计代理，应用程序爬虫，安装注意事项等方面对webgoat的使用方面出现的问题进行汇总和分析并提供解决方法。

2020-03-18 21:13:10

首席安全官（CISO）应用安全指南

本文能够帮助CISO从曝光的新威胁和合规性要求方面考虑管理应用安全风险。

2020-03-18 21:11:56

OWASP 蛇梯棋

蛇与梯子是一个应用安全教育警示游戏。该版本关注于WEB应用程序安全问题，其中将OWASP Top 10主动防御措施作为梯子，将著名的OWASP Tope10最严重安全隐患作为蛇。

2020-03-18 21:10:47

OWASP Mobile Top 10 -2016

本文从平台使用不当，不安全的数据存储，不安全的通信，不安全的身份验证，加密不足，不安全的授权，客户端代码·质量问题等方面对移动控制和设计十大原则进行总结归纳。

2020-03-18 21:09:52

静态源代码安全分析工具测评基准

本文目的是为了创建一个第三方的、中立的源代码安全分析工具检测基准，以供安全组织与专家对静态源代码安全审核工具进行全面及公正的评估。

2020-03-18 21:08:48

OWASP Internet of Things ProjectV1.0-2

本文从生态系统，设备内存，设置物理接口，设置web界面，设置固件，设置网络服务，管理界面，本地数据存储等方面对lot安全的攻击面进行分析总结。

2020-03-18 21:07:54

WebGoat用户指南-beta2

未来发展，应用程序审计代理，应用程序爬虫，安装注意事项等方面对webgoat的使用方面出现的问题的汇总。

2020-03-18 20:42:54

十大工具及应用策略搞定OWASP热门威胁

本文介绍了注入式风险，跨站点脚本，无效的认证及会话管理功能，对不安全对象的直接引用，伪造跨站点请求，安全配置错误等OWASP十大热门威胁及十大工具。

2020-03-18 20:29:45

软件安全-072-Web应用安全-Owasp-SCP

本文从软件完全的目标，风险问题，开发者团队和攻击者，软件安全漏洞的引入，SCP的主要内容等方面对web应用安全中出现的问题进行阐述分析并提出解决方案。

2020-03-18 20:29:05

区块链安全TOP10 2019

案件导致的经济损失以案件发生时的虚拟币价格计算，系统分析过程中只计算了直接经济损失，未计算间接损失24.3%的安全事件未公布经济损失，因而未计入损失统计等方面的分析。

2020-03-18 20:28:10

浅谈Android重打包技术

本文从Android应用APK文件结构，重打包步骤，case study-基于重打包技术的geinimi木马样本的简单分析等方面对Android重打包技术进行简单分析与总结。

2020-03-18 20:25:21

基于双因子验证加固

基于双因子验证加固 SaaS企业级应用本文从基本概念介绍，SAAS企业级软件常见风险，不可否认性常用解决方案，使用双因子验证保护应用等方面对基于双因子的验证加固的分析。

2020-03-18 20:19:19

跳转到页