.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础安全
等保专题
more
OWASP-安全编码规范参考指南
与技术无关的文档以清单列表的形式,定义了一套可以集成到软件开发生命周期中的通 用软件安全编码规范,采用这些规范将减少最为常见的软件漏洞。
2020-03-18 18:58:30
60
184
OWASP-TOP-10简介2
应用程序认证,机密资料保护,存取限制,错误处理,作业系统或web server软件,连接方式与开启port等方面说明了web application的常见弱点。
2020-03-18 18:55:00
43
77
OWASP-Top10-2017-RC1解析
本文从2013-2017年间的变化,失效的访问控制,出现的风险,如何防护,攻击场景,不充分的防护,未被保护的API等方面对OWASP2017年的十个最严重的问题进行分析介绍。
2020-03-18 18:52:31
55
180
OWASP-Top-10-2013中文版
失效的身份认证和会话管理,跨站脚本,安全配置错误,敏感信息泄露,功能级访问控制确实,使用含有已知漏洞的组件,未验证的重定向与转发等十大威胁。
2020-03-18 17:13:49
12
126
OWASP-mobile-安全测试-APK
本文从安全测试规范,web app scan的应用,web安全测试与用例分析,web典型案例讲解,FAQ等方面的对OWASP的安全测试中出现的问题进行讲解与分析。
2020-03-18 17:10:21
7
163
OWASP-Mobile-Checklist-Final-2016
详细介绍了 OWASP-Mobile-Checklist-Final.
2020-03-18 17:08:54
55
238
OWASP-ESAPI设计模式Esapi-design-patterns-beta
介绍了3 种常见的 OWASP 企业安全 API(ESAPI)设计模式。其目的是独立于开发 语言之外,也就是说本文档中所述的设计模式可以应用于 ESAPI 所有语言版本。OWASP ESAPI Toolkits 的设计初衷是使各个开发环境的开发人员都能获得功能强大操作方便的安全 控件。
2020-03-18 17:04:26
49
119
OWASP-ESAPI
详细介绍了脆弱性理论,更易损性理论,关闭本地控件的时间,想象一个企业安全的AIP,Lgnored控件等。
2020-03-18 17:03:24
24
155
OWASP-Cloud-10项目培训
什么是云安全,问责制和数据所有权,网络、设备、业务层面上的诸多瓶颈,分散和动态整合的两种IT基础架构等。
2020-03-18 16:58:09
17
176
OWASP-10要素增强Web应用程序安全
随着存在安全隐患的Web应用程序数量的增长,OWASP也总结出了Web应用程序的十大脆弱点,在这个10要素列表中,不但包括了Web应用程序的脆弱性介绍,还包括了OWASP的建议内容,帮助程序开发人员和企业尽量避免这些脆弱点给企业系统带来的风险。
2020-03-18 16:56:15
73
289
OWASP Top 10 2017中文版V1.3
主要变化是添加了组织内最新筛选出的两类风险:“A8: 2017-不安全的反序列化”;“A10: 2017-不足的日志记录和监控”。
2020-03-18 16:47:44
54
350
OWASP Top 10 2017-RC2-4e2d65877248-53d15e037248
本文从简介,发布说明,应用程序安全风险,失效的身份认证和会话管理,敏感信息泄露,失效的访问控制,不足的日志记录和监控等方面对十个最严重的web应用程序安全风险做出归纳总结。
2020-03-18 16:45:44
12
270
1
...
539
540
541
542
543
544
...
588
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
