开发者社区安全文章正文

Web应用安全威胁与防治——基于OWASP Top 10与ESAPI

2012-12-26 873

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： http://product.china-pub.com/3021666http://web2hack.

http://product.china-pub.com/3021666

http://web2hack.org/book/

http://product.china-pub.com/3021117?ref=buyand#ml

http://product.china-pub.com/3020484#ml

文章标签：

安全

关键词：

web应用安全

web owasp

web威胁

cnbird

猫头虎

6月前

安全 Java Go

使用Spring Security保障你的Web应用安全

猫头虎

51 0 0

chengfengpolang

SQL 监控安全

网络安全原理与应用：Web应用安全简介

chengfengpolang

122 0 0

vohelon

SQL 安全

开放Web应用安全项目(OWASP)

vohelon

257 0 0

云安全专家

安全

《2019年上半年Web应用安全报告》发布：90%以上攻击流量来源于扫描器，IP身份不再可信

本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况，为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。

云安全专家

4088 0 0

云安全专家

Web App开发安全 Docker

威胁快报|新兴挖矿团伙借助shodan作恶，非web应用安全再鸣警钟

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。

云安全专家

4080 0 1

心无余温

Web App开发安全物联网

浅析Web应用安全如何防御检查应用漏洞?

　　　　随着计算机技术的发展，网络漏洞也变得越来越多样化了，关于保障Web应用安全的专家分析也变多，漏洞现状也成为了被热烈讨论的话题。值得关注的是，许多知名的组织所依赖的软件，往往是最新受害者出现漏洞利用的软件，还有些容易受到攻击的系统无疑对Web应用安全造成了潜在的影响。

心无余温

1010 0 1

云安全专家

Web App开发安全数据安全/隐私保护

《2018年云上挖矿态势分析报告》发布，非Web类应用安全风险需重点关注

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。

云安全专家

3942 0 0

科技小能手

安全 BI 数据采集

网路游侠：某WEB应用安全扫描器介绍

科技小能手

1208 0 0

布客飞龙

Web App开发安全测试技术

Kali Linux Web 渗透测试秘籍第十章 OWASP Top 10 的预防

第十章 OWASP Top 10 的预防作者：Gilberto Najera-Gutierrez 译者：飞龙协议：CC BY-NC-SA 4.0 简介每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷，它们能够让攻击者有机会获得敏感系统的信息或访问权限。

布客飞龙

1877 0 0

cnbird

Web App开发 SQL 移动开发

WEB应用安全设计思想

[目录] 1. 前言 2. 信任关系的划分是安全设计的基础 3. 访问控制是安全设计的核心 4. 数据与代码分离的思想是安全设计的原则 5. 最佳实践一：Secure By Default 6. 最佳实践二：Unpredictable 7. 总结 8. 参考资料一、前言我一直在思考的一个问题，就是安全问题的本质到底是什么。

cnbird

1259 0 0

Web应用安全威胁与防治——基于OWASP Top 10与ESAPI

热门文章

最新文章

相关课程

相关电子书

相关实验场景