2013-9 OWASP论坛
2015-08-15 17:36
543 查看
Broken We Application Project ------这个PPT需要下载
OWASP BWA----- A Virtual machine---收集 Broken Web App
nno@clipherttechs.com
Hacking-Lib:一个练兵场
包含移动应用
Hacking-Lib的四个细节内容:
1、有漏洞的服务器和应用
2、安全挑战的描述
3、解决挑战的工具
4、教学功能:接收活拒绝解决方案
china.hacking-lib.com
软件安全保障
安全软件开发生命周期(S-SDLC)
需求分析阶段的业务风险评估
设计阶段:安全开发,代码审核
测试阶段:安全测试,渗透测试
部署运维阶段:安全加固、补丁管理、漏洞管理,安全事件响应。
在线支付的PCI政策规定问题
SAMM:软件保证成熟度模型
MS SDL:优化模型
软件安全保障:设计和业务安全
威胁分析是后续安全活动的基础
开发人员比较关心漏洞库
参数控制,隐藏input---objectid
会话固定攻击
OWASP Top10在2013年发布了新版本
Apache shiro框架类似于Spring Security
OWASP Sanitizer---for Html或者for json
360网站卫士
exploitDB
OWASP BWA----- A Virtual machine---收集 Broken Web App
nno@clipherttechs.com
Hacking-Lib:一个练兵场
包含移动应用
Hacking-Lib的四个细节内容:
1、有漏洞的服务器和应用
2、安全挑战的描述
3、解决挑战的工具
4、教学功能:接收活拒绝解决方案
china.hacking-lib.com
软件安全保障
安全软件开发生命周期(S-SDLC)
需求分析阶段的业务风险评估
设计阶段:安全开发,代码审核
测试阶段:安全测试,渗透测试
部署运维阶段:安全加固、补丁管理、漏洞管理,安全事件响应。
在线支付的PCI政策规定问题
SAMM:软件保证成熟度模型
MS SDL:优化模型
软件安全保障:设计和业务安全
威胁分析是后续安全活动的基础
开发人员比较关心漏洞库
参数控制,隐藏input---objectid
会话固定攻击
OWASP Top10在2013年发布了新版本
Apache shiro框架类似于Spring Security
OWASP Sanitizer---for Html或者for json
360网站卫士
exploitDB
相关文章推荐
- asp.net网站图表制作
- 检测到在集成的托管管道模式下不适用的ASP.NET设置的解决方法(非简单设置为【经典】模式)。 - CatcherX
- asp 实现域名转向
- metasploit - smb
- metasploit - sshexec
- 3、ASP.NET MVC入门到精通——Entity Framework增删改查
- AutoBundle in asp.net mvc 5
- metasploit - local_exploit_suggester
- 在ASP.NET MVC中使用JQ插件datatable
- ASP入门(十一)-Session小案例
- How To Fix Error Loading RPi.GPIO Python Library On Your Brand New Raspberry Pi 2
- ASP入门(十)-Session对象
- asp.net mvc dropdownlist
- asp.net mvc AjaxBeginForm使用
- Asp.net动态页面静态化之字典哈希表的输出已及遍历判断的实现
- asp.net 输出单引号 双引号
- asp.net判断上传文件格式的方法
- asp.net 批量下载实现(打包压缩下载)
- asp.net mvc邮箱激活
- 【ASP.NET开发】获取客户端IP地址 via C#