[Web 安全] WASC 和 OWASP两个web安全方面组织机构介绍
生活随笔
收集整理的這篇文章主要介紹了
[Web 安全] WASC 和 OWASP两个web安全方面组织机构介绍
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
copy from : http://blog.sina.com.cn/s/blog_70b7aab9010126mn.html
WASC 和 OWASP。這兩個組織在呼吁企業加強應用安全意識和指導企業開發安全的 Web 應用方面,起到了重要的作用。
Web Application Security Consortium(WASC),是一個由安全專家、行業顧問和諸多組織的代表組成的國際團體。WASC 組織的關鍵項目之一是“Web 安全威脅分類”,也就是將 Web 應用所受到的威脅、攻擊進行說明并歸納成具有共同特征的分類。該項目的目的是針對 Web 應用的安全隱患,制定和推廣行業標準術語。
Open Web Application Security Project(OWASP),該組織致力于發現和解決不安全 Web 應用的根本原因。它們最重要的項目之一是“Web 應用的十大安全隱患”,總結了目前 Web 應用最常受到的十種攻擊手段,并且按照攻擊發生的概率進行了排序。這個項目的目的是統一業界最關鍵的 Web 應用安全隱患,并且加強企業對 Web 應用安全的意識。
Web 應用十大安全隱患
總結
以上是生活随笔為你收集整理的[Web 安全] WASC 和 OWASP两个web安全方面组织机构介绍的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Cocos2d-x3.1FileUtil
- 下一篇: bzoj 5092 分割序列 —— 高维