资料列表
Preview Name 作者 Date File info
  • OWASP&OWASP中国
    • O!WASP
    • OWASP全球企业会员
    • OWASP全球学术会员
    • OWASP权威性
    • OWASP中国
    • OWASP中国区域分部
    • OWASP中国支持单位
    • Not only Top10!
王颉 2019-04-16 05:58:22
  • 附件: 1 个
  • 大小: 2.69 M
Null 2019-04-11 06:34:16
  • 附件: 1 个
  • 大小: 3.69 M
OWASP中国·副主席 王颉 2019-01-17 11:04:18
  • 附件: 1 个
  • 大小: 5.33 M
  • OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
  • 目 录

    • 第1 章 使用应用安全验证标准
    • 第2 章 评估软件达到验证水平
    • 第3章V1:架构、设计和威胁建模
    • 第4章V2:认证
    • 第5章V3:会话管理
    • 第6章V4:访问控制21
    • 第7章V5:恶意输入处理
    • 第8章V6:密码学安全
    • 第9章V7:错误处理和日志记录
    • 第10章V8:数据保护
    • 第11章V9:通信安全36
    • 第12章V10:HTTP安全配置
    • 第13章V11:恶意控件
    • 第14章V12:业务逻辑
    • 第15章V13:文件和资源
    • 第16章V14:移动应用程序
    • 第17章V15:WEB服务50
    • 第18章V16:安全配置
    • 第19章ASVS的实践案例
王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长 2019-01-17 10:44:50
  • 附件: 1 个
  • 大小: 1.58 M
邱菁萍 2018-09-19 09:52:56
  • 附件: 1 个
  • 大小: 1.5 M
  • 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
  • 从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

    • OWASP TOP 10浅析
    • 安全开发演化
    • 安全开发现状
    • 企业所面临的安全挑战
    • S-SDLC落地实现
    • 研发视角解决OWASP TOP 10
夏天泽 2018-06-14 03:44:29
  • 附件: 1 个
  • 大小: 2.57 M
  • OWASP中国2017年度报告V1.0
  • OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究 。我们的使命是使应用软件 更加安全,使企业和组织能够对应用安全风险作出更清晰的决策 。

owasp中国运营中心 2018-01-09 07:49:56
  • 附件: 1 个
  • 大小: 3.25 M
王颉 OWASP 中国副主席 SecZone VP 2017-12-27 09:23:02
  • 附件: 1 个
  • 大小: 8.98 M
  • Web安全从入门到放弃
    • OWASP Top 10 - 2017
    • Attacking Route
    • 黑盒业务功能攻击
    • 黑盒网络攻击 跨云攻击
    • 挖洞收入图 vs 比特币涨势图
CplusHua | 36W白帽大佬,青藤云安全分析师 2017-12-19 15:58:59
  • 附件: 1 个
  • 大小: 0.77 M
  • OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
  • 2017年最终版TOP 10十大应用软件安全风险

    • A1:2017 – 注入
    • A2:2017 – 失效的身份认证
    • A3:2017 – 敏感信息泄漏
    • A4:2017 – XML外部实体(XXE)
    • A5:2017 – 失效的访问控制
    • A6:2017 – 安全配置错误
    • A7:2017 – 跨站脚本(XSS)
    • A8:2017 – 不安全的反序列化
    • A9:2017 – 使用含有已知漏洞的组件

    A10:2017 – 不足的日志记录和监控

owasp 2017-11-29 08:44:32
  • 附件: 1 个
  • 大小: 1.58 M