copy from :  http://blog.sina.com.cn/s/blog_70b7aab9010126mn.html

WASC 和 OWASP。这两个组织在呼吁企业加强应用安全意识和指导企业开发安全的 Web 应用方面,起到了重要的作用。
Web Application Security Consortium(WASC),是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。WASC 组织的关键项目之一是“Web 安全威胁分类”,也就是将 Web 应用所受到的威胁、攻击进行说明并归纳成具有共同特征的分类。该项目的目的是针对 Web 应用的安全隐患,制定和推广行业标准术语。

Open Web Application Security Project(OWASP),该组织致力于发现和解决不安全 Web 应用的根本原因。它们最重要的项目之一是“Web 应用的十大安全隐患”,总结了目前 Web 应用最常受到的十种攻击手段,并且按照攻击发生的概率进行了排序。这个项目的目的是统一业界最关键的 Web 应用安全隐患,并且加强企业对 Web 应用安全的意识。

 Web 应用十大安全隐患

最新文章

  1. AFNetworking 3.0 源码解读(四)之 AFURLResponseSerialization
  2. C# SMTP邮件发送 分类: C# 2014-07-13 19:10 333人阅读 评论(1) 收藏
  3. 多功能表单填报系统V1.2.1-适用于在线报名系统、调查、数据收集等
  4. SQLServer temporary table and table variable
  5. WCF之契约
  6. SecureCRT 7 注册码
  7. SQL中varchar和nvarchar有什么区别?
  8. WDCP LNMPA和LNMP 504 Gateway time-out错误的解决方法
  9. ElasticSearch基本用法
  10. ABP示例程序-使用AngularJs,ASP.NET MVC,Web API和EntityFramework创建N层的单页面Web应用
  11. 《Systems Performance》阅读笔记及收获
  12. 吐血bug-- 多个input框接连blur事件导致alert接连弹出
  13. from bs4 import BeautifulSoup 报错
  14. 力扣(LeetCode)561. 数组拆分 I
  15. Oracle 忘记sys与system管理员密码重置操作
  16. 74.CocoaPods安装和使用教程
  17. 面试总结之人工智能AI(Artificial Intelligence)/ 机器学习(Machine Learning)
  18. AtCoder ExaWizards 2019 D Modulo Operations
  19. Atitit.c# .net 3.5 4.0 4.5 5.0 6.0各个版本新特性战略规划总结
  20. 互联网轻量级框架SSM-查缺补漏第七天(MyBatis的解析和运行原理)

热门文章

  1. 继续了解Java的纤程库 – Quasar
  2. mysql DDL数据定义语言
  3. 给 linux redis 设置密码
  4. Java开发环境之ActiveMQ
  5. Oracle 12cR1 RAC集群安装(二)--使用图形界面安装
  6. 如何在Win7电脑上增加新磁盘分区?
  7. c++ 初始化静态static成员变量或static复合成员变量
  8. 剖析和解决Python中网络粘包的正确姿势
  9. Hbase架构与原理(转)
  10. 解决shiro多次从redis读取session的问题