主页 / OWASP合肥活动:API威胁检测防御专题研讨会 / 应用安全威胁及解决方案 基于OWASP top 10 2013
-
作者夏天泽 OWASP中国安徽区域负责人
-
简介
- 应用程序安全风险
- A1 – 注入
- A2 –失效的身份认证和会话管理
- A3 –跨站脚本(XSS)
- A4 - 不安全的直接对象引用
- A5-安全配置错误
- A6-敏感信息泄漏
- A7 - 功能级访问控制缺失
- A8 – 跨站请求伪造CSRF
- A9 - 使用已知含有漏洞的组件
- A10-未验证的重定向和转发
-
援引http://www.owasp.org.cn/OWASP_Events/20170825
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-10-12 02:30:27 -
2018-05-08 15:47:17 -
2016-06-18 03:49:10 -
2016-07-10 01:19:20
附件下载
-
应用安全威胁及解决方案(开源培训).pdf