开放式Web应用程序安全项目(Open Web Application Security Project OWASP)
定期退出Top 10 project(排名前十的安全隐患防守规则)
公开了编写安全程序所遵循的各种原则和惯例
OWASP中的测试项目(https://www.owasp.org/index.php/Main_Page)公布了一套非常实用的安全测试指南
Top 10 project总结了各种攻击矢量,按照各种隐患可能在技术上和业务上造成的危害,对影响应用安全的风险进行分类和安排
Top 10 project揭露了普遍存在于各种技术和平台的通用攻击方法,还阐述了测试,验证和修补应用程序安全弱点的具体方法
但这10种风险也只是Web应用程序安全性问题的一部分而已
未完待续......