资料列表
Preview Name 作者 Date File info
  • OWASP Iot Top 10 2018
    • 什么是IOT
    • 物联网三层架构
    • 物联网安全
    • OWASPiottop 10
    • OWASP中国区部分项目
祝书博 2019-10-12 02:30:27
  • 附件: 1 个
  • 大小: 2.51 M
郭振新 2019-10-12 02:27:42
  • 附件: 1 个
  • 大小: 1.78 M
  • OWASP&OWASP中国
    • O!WASP
    • OWASP全球企业会员
    • OWASP全球学术会员
    • OWASP权威性
    • OWASP中国
    • OWASP中国区域分部
    • OWASP中国支持单位
    • Not only Top10!
王颉 2019-04-16 05:58:22
  • 附件: 1 个
  • 大小: 2.69 M
Null 2019-04-11 06:34:16
  • 附件: 1 个
  • 大小: 3.69 M
OWASP中国·副主席 王颉 2019-01-17 11:04:18
  • 附件: 1 个
  • 大小: 5.33 M
  • OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
  • 目 录

    • 第1 章 使用应用安全验证标准
    • 第2 章 评估软件达到验证水平
    • 第3章V1:架构、设计和威胁建模
    • 第4章V2:认证
    • 第5章V3:会话管理
    • 第6章V4:访问控制21
    • 第7章V5:恶意输入处理
    • 第8章V6:密码学安全
    • 第9章V7:错误处理和日志记录
    • 第10章V8:数据保护
    • 第11章V9:通信安全36
    • 第12章V10:HTTP安全配置
    • 第13章V11:恶意控件
    • 第14章V12:业务逻辑
    • 第15章V13:文件和资源
    • 第16章V14:移动应用程序
    • 第17章V15:WEB服务50
    • 第18章V16:安全配置
    • 第19章ASVS的实践案例
王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长 2019-01-17 10:44:50
  • 附件: 1 个
  • 大小: 1.58 M
邱菁萍 2018-09-19 09:52:56
  • 附件: 1 个
  • 大小: 1.5 M
  • 从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
  • 从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

    • OWASP TOP 10浅析
    • 安全开发演化
    • 安全开发现状
    • 企业所面临的安全挑战
    • S-SDLC落地实现
    • 研发视角解决OWASP TOP 10
夏天泽 2018-06-14 03:44:29
  • 附件: 1 个
  • 大小: 2.57 M
  • OWASP中国2017年度报告V1.0
  • OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究 。我们的使命是使应用软件 更加安全,使企业和组织能够对应用安全风险作出更清晰的决策 。

owasp中国运营中心 2018-01-09 07:49:56
  • 附件: 1 个
  • 大小: 3.25 M
王颉 OWASP 中国副主席 SecZone VP 2017-12-27 09:23:02
  • 附件: 1 个
  • 大小: 8.98 M