资料列表
Preview Name 作者 Date File info
  • OWASP ProActive Controls软件开发主动控制项目
    • OWASP:核心使命
    • 关于OWASP TOP 10 主动控制
    • OWASP TOP TEN Proactive Controls v3.0
    • C1:明确安全需求
    • C2:使用安全的框架和软件库
    • C3:安全的数据库访问
    • C4:数据编码与转义
    • C5:验证所有输入
    • C6:实现数字身份
    • C7:实施访问控制
    • C8:保护所有的数据
    • C9:实施安全日志记录和监控
    • C10:处理所有错误和异常
    • 结论
秦波@滴滴产品安全负责人,OWASP中国OPC项目组成员 2019-12-13 08:30:25
  • 附件: 1 个
  • 大小: 10.57 M
Snow狼 CEO 2019-12-07 11:40:38
  • 附件: 1 个
  • 大小: 9.34 M
  • OWASP Iot Top 10 2018
    • 什么是IOT
    • 物联网三层架构
    • 物联网安全
    • OWASPiottop 10
    • OWASP中国区部分项目
祝书博 2019-10-12 02:30:27
  • 附件: 1 个
  • 大小: 2.51 M
郭振新 2019-10-12 02:27:42
  • 附件: 1 个
  • 大小: 1.78 M
  • OWASP&OWASP中国
    • O!WASP
    • OWASP全球企业会员
    • OWASP全球学术会员
    • OWASP权威性
    • OWASP中国
    • OWASP中国区域分部
    • OWASP中国支持单位
    • Not only Top10!
王颉 2019-04-16 05:58:22
  • 附件: 1 个
  • 大小: 2.69 M
Null 2019-04-11 06:34:16
  • 附件: 1 个
  • 大小: 3.69 M
OWASP中国·副主席 王颉 2019-01-17 11:04:18
  • 附件: 1 个
  • 大小: 5.33 M
  • OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
  • 目 录

    • 第1 章 使用应用安全验证标准
    • 第2 章 评估软件达到验证水平
    • 第3章V1:架构、设计和威胁建模
    • 第4章V2:认证
    • 第5章V3:会话管理
    • 第6章V4:访问控制21
    • 第7章V5:恶意输入处理
    • 第8章V6:密码学安全
    • 第9章V7:错误处理和日志记录
    • 第10章V8:数据保护
    • 第11章V9:通信安全36
    • 第12章V10:HTTP安全配置
    • 第13章V11:恶意控件
    • 第14章V12:业务逻辑
    • 第15章V13:文件和资源
    • 第16章V14:移动应用程序
    • 第17章V15:WEB服务50
    • 第18章V16:安全配置
    • 第19章ASVS的实践案例
王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长 2019-01-17 10:44:50
  • 附件: 1 个
  • 大小: 1.58 M
邱菁萍 2018-09-19 09:52:56
  • 附件: 1 个
  • 大小: 1.5 M
  • 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
  • 从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

    • OWASP TOP 10浅析
    • 安全开发演化
    • 安全开发现状
    • 企业所面临的安全挑战
    • S-SDLC落地实现
    • 研发视角解决OWASP TOP 10
夏天泽 2018-06-14 03:44:29
  • 附件: 1 个
  • 大小: 2.57 M