文 档: 电子商务云应用安全
作 者: 栗永辉@淘宝
语 言: 中文
标 签 OWASP 电子商务 云应用
介 绍:

原文地址 http://www.owasp.org.cn/OWASP_Events/20130525

背景

web安全

网络隔离

系统安全

攻击防护

第三方厂商软件漏洞

怎么做

  • 安全框架

XSS

CSRF

URL跳转

文件包含

上传

http header注入

  • SQLI防范 (Druid)
  • Javascript安全 (CAJA)

  • 第三方厂商 漏洞防范(浏览器)

Utf-7

mhtml

援 引:
附件下载
相关推荐
Web应用面临的IT安全风险与危机
#目录 - 背景 - 1、Web的作用 - 2、Web安
支付安全风险防范解决方案
#2014最新欺诈攻击技术 趋势分析 #如何构建新一代动态金融欺诈安全防御
论经验和思维
#经验的概念 #思维的概念 # 思维种类 # 思维过程 # 经验思维
操作系统内核验证的研究进展
#内核安全与内核验证 #研究背景 ##应用程序的可利用漏洞 - 研
OWASP Broken Web Application Project
OWASP Broken Web Application Project
OWASP CISO Survey Report – Tactical Insights for Managers
本次演讲是关于最新版的OWASP CISO调查报告项目,该项目是基于对全球数百位
阅读心得