[原创]网站安全测试和OWASP十大Web漏洞 - 引言

上一篇 / 下一篇  2008-04-18 17:56:13 / 个人分类:软件测试技术

如果您正在为应用程序的安全性而烦恼,那么OWASP.org应该是您明智的选择。其十大漏洞清单一直是业界最为流行的应用程序安全性方面的指南,其获得的认可如下:

  • 美国联邦贸易委员会大力推荐,所有企业均接受这一推荐,并坚持要求其合作伙伴也采纳这一推荐。
  • 美国Defense Information Systmes Agency将十大漏洞清单列为一项最佳实践,并要求:必须使用它来进行DOD认证。
  • PCI (信用卡业安全性标准)采用了十大漏洞清单。

在为Sony公司的网站做测试时,笔者学习过OWASP的相关文档。根据OWASP十大安全漏洞的2007版,我将介绍排名第一、第二的两个漏洞,并讲述相关的安全性测试方面的要点。

www.ChinaQA.com, Chico Chen,chicochen@hotmail.com


TAG: web 软件测试技术 安全 漏洞 OWASP 网站安全

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar