安全测试方法论
以下来自好友Liuyuan的分享
开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)
OWASP Top10
- 注入
- 失效的身份认证
- 敏感数据泄露
- XML外部实体(XXE)
- 失效的访问控制
- 安全配置错误
- 跨站脚本(XSS)
- 不安全的反序列化
- 使用含有已知漏洞的组件
- 不足的日志记录和监控
以下来自好友Liuyuan的分享
开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)