[Web 安全] WASC 和 OWASP兩個web安全方面組織機構介紹

時間 2019-11-05

標籤 web 安全 wasc owasp 兩個方面組織機構介紹欄目 HTML 简体版

原文原文鏈接

copy from : http://blog.sina.com.cn/s/blog_70b7aab9010126mn.htmlhtml

WASC 和 OWASP。這兩個組織在呼籲企業增強應用安全意識和指導企業開發安全的 Web 應用方面，起到了重要的做用。

Web Application Security Consortium（WASC），是一個由安全專家、行業顧問和諸多組織的表明組成的國際團體。WASC 組織的關鍵項目之一是「Web 安全威脅分類」，也就是將 Web 應用所受到的威脅、攻擊進行說明並概括成具備共同特徵的分類。該項目的目的是針對 Web 應用的安全隱患，制定和推廣行業標準術語。

Open Web Application Security Project（OWASP），該組織致力於發現和解決不安全 Web 應用的根本緣由。它們最重要的項目之一是「Web 應用的十大安全隱患」，總結了目前 Web 應用最常受到的十種攻擊手段，而且按照攻擊發生的機率進行了排序。這個項目的目的是統一業界最關鍵的 Web 應用安全隱患，而且增強企業對 Web 應用安全的意識。web

Web 應用十大安全隱患
安全