硬化的应用程序框架,主动TDD /单元测试OWASP前10名?

时间:2016-09-30 13:42:17

标签: security tdd owasp

是否有任何开源Web框架可以主动防范OWASP Top 10 Security Vulnerabilities

满足此要求的框架应包括以下

  • 可以通过OWASP Zap Core

  • 等渗透测试工具
  • 支持标准身份验证流程,例如创建新帐户,忘记密码,登录等?

  • 是开源

目的是构建一个从头开始安全的应用程序,并已应用最佳实践。

对我而言,编程语言在这里不如应用这些重要的课程重要。

1 个答案:

答案 0 :(得分:0)

Electrode,由沃尔玛开源,作为他们用于walmart.com的后端应用框架