一、什么是OWASP?
在 开放Web应用基金会致力于创造一个更安全的网络应用环境。它免费提供文章、工具、技术和论坛,让每个开发人员都能创建安全的代码。其最著名的项目之一是 OWASP Top 10。
OWASP 前 10 名榜单
OWASP项目最具权威的就是其“十大安全漏洞列表”(OWASP Top 10),OWASP Top 10不是官方文档或标准,而只是一个被广泛采用的意识文档,被用来分类网络安全漏洞的严重程度,目前被许多漏洞奖励平台和企业安全团队评估错误报告。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。
根据 OWASP,漏洞是应用程序中的一个弱点,它允许恶意方对应用程序的利益相关者(所有者、用户等)造成伤害。 OWASP Top 10 列表由全球 Web 应用程序安全专家开发并4年更新一次。它旨在教育公司了解他们需要缓解以保护其 Web 应用程序的漏洞和关键安全风险。
此列表也正在为移动应用程序开发 。
在 Top 10 列表旁边,OWASP 还发布和维护以下资源:
