我读了一些文件,他们说OWASP用于Web应用程序的安全目的。但我不清楚这一点。可以任何人告诉我目的,有什么区别正常的应用程序(没有owasp)&安全的应用程序(与owasp)以及为什么我们需要它。你可以给我一些可运行的angularjs示例来跟踪事情
1)A2:跨站点脚本(XSS)
2)A3:认证和会话管理中断
3)A4:不安全的直接对象引用
4)A5:跨站请求伪造(CSRF)
5)A6:安全配置错误
6)A7:不安全的加密存储
7)A9:传输层保护不足
答案 0 :(得分:1)
简而言之,OWASP是一个突出Web应用程序安全威胁的社区。因此,它提供了有关哪些是最重要的安全威胁(OWASP Top Ten)的信息,以及开发可确保其安全的Web应用程序时的一大堆准则和最佳实践。因此差异是开发人员是否遵循上述指南和最佳做法。
举个例子:跨站点脚本是指用户尝试在Web应用程序输入字段中执行javascripts时,允许将恶意客户端脚本执行到其他用户查看的网页中。 XSS利用了这样一个事实,即一些开发人员不会验证用户输入的内容,只是在客户端处理它们。
你需要为你发布的其余部分进行一些研究。谷歌是你的答案。 :)