dcsimg

SQL注入和XSS顶级Web应用程序安全性列表

SQL注入和跨站点脚本编写列出了最严重的Web应用程序安全风险,如Open Web Application 安全 Project报告的那样。

SQL注入和跨站点脚本编写列出了最严重的Web应用程序安全风险,如Open Web Application 安全 Project报告的那样。


开放式Web应用程序安全性项目(OWASP)长期研究了Web应用程序的安全漏洞。最新的OWASP十大列表(于2007年发布)有助于教育开发人员有关经常利用的Web漏洞,从跨站点脚本到不受限制的URL访问。 OWASP于今年4月发布了一份全新的2010年清单,重点是将当今最常见的缺陷纳入风险管理环境。

目标:帮助开发人员从他人的错误中学习 帮助企业更好地管理这些应用程序造成的业务风险。部署后修补漏洞不仅效率低下,而且效率越来越低。相反,OWASP 2010十佳建议采用一种更全面的方法来开发安全代码并部署安全控件,以共同管理一开始的业务风险。

为了协助OWASP开展这项工作,我们致力于本月的 eSecurityPlanet 专栏,以宣传“ 2010年十大Web应用程序风险列表”PDF格式'。通过帮助将清单广泛传播,我们希望有助于使万维网成为所有人的更安全场所。

阅读“OWASP 2010年Web应用程序十大风险“在eSecurity Planet

本文最初发表于2010年6月15日
通过网络更新新闻获取最新消息