在阅读OWASP网站时,我偶然发现了网页
www.owasp.org/index.php/Category:Countermeasure
和
www.owasp.org/index.php/Category:Control
我的问题很简单:两者之间的区别是什么?
我确信如果有更多信息,我可以看到它,但现在他们似乎都说它们是用于检测,阻止或拒绝攻击的东西。
答案 0 :(得分:2)
从提供的链接可以明显看出,至少OWASP认为它们是同义词。
“类别:控制
此类别是用于跟踪控件类别(或对策,安全机制)的父类别。“