最新的 OWASP Top 10 ,查“缺”补“漏”必备神器

2017 年,Equifax 宣布黑客窃取了其 1.45 亿条客户记录。黑客利用了 Equifax 的 Web 应用程序托管平台的一个已知安全漏洞。2015 年,英国电信公司 TalkTalk 有 157000 条客户记录遭窃,一群十几岁的黑客通过精心编排的 Web 应用程序 SQL 注入攻击盗取了这些记录。2008年,Heartland Payment Systems 有 1.34 亿条信用卡详细信息遭黑客窃取,黑客同样也是通过 SQL 注入攻击利用了 Web 应用程序漏洞。

当今,Web 应用程序处于云计算革命的最前沿,并且正稳步取代基于操作系统的传统桌面应用程序。在工作和个人生活中为人们提供越来越多的不可或缺的功能。

由于 Web 应用程序日益复杂,代码开发也变得空前复杂,由于编码缺陷而导致出现安全漏洞的风险也就越大。

低估 Web 应用程序安全性的重要意义,无异于一枚滴答作响的网络定时炸弹。单个 Web 应用程序漏洞就可能导致大规模的数据泄露,甚至可能会动摇最大型企业的根基,导致全球范围内铺天盖地的媒体负面报道、巨额的财务处罚和公众信任的丧失。

通过采用行业最佳应用程序开发实践(例如OWASP Top 10),并使用 Web 应用程序漏洞扫描工具,为 Web 应用程序安全性保驾护航,是必不可少的软件开发实践!

即刻点击“阅读原文”,详细了解最新的 Top 10 清单,撑稳Web应用安全的保护伞!

阅读更多
想对作者说点什么? 我来说一句

OWASP Top 10 2017 中文版v1.0

2017年11月30日 1.58MB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭