OWASP:核心使命
关于OWASP TOP 10 主动控制
OWASP TOP TEN Proactive Controls v3.0
C1:明确安全需求
C2:使用安全的框架和软件库
C3:安全的数据库访问
C4:数据编码与转义
C5:验证所有输入
C6:实现数字身份
C7:实施访问控制
C8:保护所有的数据
C9:实施安全日志记录和监控
C10:处理所有错误和异常
结论
2021-08-08 17:00:43
10.57MB
从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。
OWASP TOP 10浅析
安全开发演化
安全开发现状
企业所面临的安全挑战
S-SDLC落地实现
研发视角解决OWASP TOP 10
2021-08-08 13:00:20
2.57MB
应用程序安全风险
A1 – 注入
A2 –失效的身份认证和会话管理
A3 –跨站脚本(XSS)
A4 - 不安全的直接对象引用
A5-安全配置错误
A6-敏感信息泄漏
A7 - 功能级访问控制缺失
A8 – 跨站请求伪造CSRF
A9 - 使用已知含有漏洞的组件
A10-未验证的重定向和转发
2021-08-07 18:00:54
4.93MB