安全组织owaspSEARCH AGGREGATION

首页/精选主题/

安全组织owasp

安全屋 SafeHouse

安全屋(SafeHouse)是一套通过实现数据所有权和数据使用权分离,以确保数据流通过程安全可控的产品技术方案。安全屋的产品构成包括:数据流通平台、计算平台、安全机制。安全屋的产品愿景为打破数据垄断,让数据流通便...

安全组织owasp问答精选

CNNIC是什么组织

问题描述:关于CNNIC是什么组织这个问题,大家能帮我解决一下吗?

ernest | 992人阅读

我国有空间组织吗叫什么名字

问题描述:关于我国有空间组织吗叫什么名字这个问题,大家能帮我解决一下吗?

李增田 | 927人阅读

把数据存放在企业私有云服务器上到底安全不安全?

问题描述:该问题暂无描述

jsummer | 1006人阅读

安全狗怎么关

问题描述:关于安全狗怎么关这个问题,大家能帮我解决一下吗?

刘东 | 640人阅读

我是刚入行网络安全的学生,请问Web安全的方向选择,怎么入门?

回答:我是泰瑞聊科技,很荣幸来回答此问题,希望我的回答能对你所有帮助!观点:结合我自身的经验,我给您分享一下我的学习路线、学习的课程以及在工作中的成长路径。1、给你入门学习路线:在入门学习时,建议由浅到深,而且是先学习基础课程,比如Web开发,框架设计等,然后再逐步学习Web代码规范与审计、Web渗透与审计等课程,最后结合实际案例进行代码层面的审视与演练。2、给你推荐几门课程:这几门课程是我几年前经常学...

sf190404 | 533人阅读

如何加强云主机安全

问题描述:关于如何加强云主机安全这个问题,大家能帮我解决一下吗?

刘厚水 | 681人阅读

安全组织owasp精品文章

  • 爱加密与OWASP共同推出《移动应用安全检测基准》

    ...在北京国家会议中心召开新闻发布会,发布了《移动应用安全检测基准》,同时宣布OWASP中国组织架构优化方案。爱加密作为小组成员单位,受邀参加此次发布会,参与应用安全行业基准的制定。   OWASP是一个开源的、非盈利...

    douzifly 评论0 收藏0
  • OWASP 10 大 Web 安全问题在 JEE 体系完全失控

    虽然,JavaEE 内置了一些非常优秀的安全机制,但是它不能全面应对应用程序面临的各种威胁,尤其许多最常见的攻击:跨站攻击(XSS),SQL 注入,Cross-Site Request Forgery (CSRF), 与 XML eXternal Entities (XXE) 等。如果你不对系统做大...

    Cc_2011 评论0 收藏0
  • 信息安全入门指南

    以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南。 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWASP安全编码规范 漏洞挖掘 Windows ISV软件安全防御 移动安全 ...

    jay_tian 评论0 收藏0
  • 进攻即是最好的防御!19个练习黑客技术的在线网站

    ...在线网站 进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全...

    tracy 评论0 收藏0
  • [PHP 安全] OWASP 维护的 PHP 安全配置速查表

    ...了帮助那些配置 PHP 和运行它的 web 服务器的人确保它的安全性。 下面你将找到有关 php.ini 文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统,特别是 session.save_path, session.cookie_path (例如: /var/www/mysite),和 sessi...

    dabai 评论0 收藏0
  • 静态分析安全测试(SAST)优缺点探析

    静态分析安全测试(SAST)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序的正确性,那么采用静分析安全测试的方法有什么优缺点呢,且让小编给你说道说道。 许多公司都投资...

    codeKK 评论0 收藏0
  • 五步应对云计算PaaS安全性挑战

    当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。这个问题很复杂,因为众多公司都...

    luoyibu 评论0 收藏0
  • 另辟蹊径:云计算给企业带来的4个好处

    ...难做到一刀切。除了要精心制作相关且适时的课程(这在安全意识培训中本就是一个巨大的挑战)你还需要应对繁杂的组织工作。正如 Varacode 中一篇名为《应用安全和安全意识培训》的文章指出的那样:花在传统培训上的每一...

    jasperyang 评论0 收藏0
  • 十年未变!安全,谁之责?(下)

    在 十年未变!安全,谁之责?(上)中,我们介绍了安全领域的现状和RASP新的解决方案,那么 RASP 究竟是什么?它在应用安全多变 的今天又能带给我们什么样效果?我们将通过何种方式才能打赢这场与黑客之间的攻坚战呢...

    Chaz 评论0 收藏0
  • 为什么主流网站无法捕获 XSS 漏洞?

    ...网之鱼?一个如此大规模的网站,不应该具备可靠的网关安全技术以阻止任何情况下的 XSS 攻击么? 即便从上世纪 90 年代开始,跨站脚本漏洞就已经为人们所熟知。时至今日,它仍在贻害为数不少的网站。大多数主流网站,包...

    worldligang 评论0 收藏0
  • clojure的web安全比你想象的还要差

    Clojure的web安全比你想象的还要差 ClojureWest大会结束了,Aaron Bedra发表了题为 Clojure.web/with-security的演说。如果你用Clojure开发web应用程序,你必须看这个视频。现在就看。 这篇博客综合了Aaron的讲话笔记和一些我自己的想法。...

    opengps 评论0 收藏0
  • SQL 注入详解

    实习期间的主要工作是研究 WEB 安全,刚开始的时候,研究的主要是 SQL 注入,因为之前没有搞过安全,所有费了好长一段时间对 SQL 注入基本知识进行了解。这篇文章并不是什么很深入的技术博客,或许应该叫它‘ SQL注入扫...

    mrcode 评论0 收藏0

推荐文章

相关产品

<