OWASP十大威胁
2019-04-28 本文已影响1人
Enomothem
| 安全风险 | 应对方法 |
|---|---|
| 第一位: 注入式风险 | SQL Inject Me |
| 第二位: 跨站点脚本 (简称XSS) | ZAP |
| 第三位: 无效的认证及会话管理功能 | HackBar |
| 第四位: 对不安全对象的直接引用 | Burp |
| 第五位: 伪造的跨站点请求(简称CSRF) | Tamper Data |
| 第六位: 安全配置错误 | Watobo |
| 第七位: 加密存储方面的不安全因素 | N/A |
| 第八位: 不限制访问者的URL | Nikto/Wikto |
| 第九位: 传输层面的保护力度不足 | Calomel |
| 第十位: 未经验证的重新指向及转发 | Watcher |
