[原创]网站安全测试和OWASP十大Web漏洞 - 引言

如果您正在为应用程序的安全性而烦恼，那么OWASP.org应该是您明智的选择。其十大漏洞清单一直是业界最为流行的应用程序安全性方面的指南，其获得的认可如下：

• 美国联邦贸易委员会大力推荐，所有企业均接受这一推荐，并坚持要求其合作伙伴也采纳这一推荐。
• 美国Defense Information Systmes Agency将十大漏洞清单列为一项最佳实践，并要求：必须使用它来进行DOD认证。
• PCI （信用卡业安全性标准）采用了十大漏洞清单。

在为Sony公司的网站做测试时，笔者学习过OWASP的相关文档。根据OWASP十大安全漏洞的2007版，我将介绍排名第一、第二的两个漏洞，并讲述相关的安全性测试方面的要点。

www.ChinaQA.com, Chico Chen,chicochen@hotmail.com