OWASP应用程序安全设计项目
项目简介:
“OWASP应用程序安全设计项目”突出了安全设计的重要性和其中的一些重要步骤。虽然设计级别的缺陷并非为每个人所知,但他们的存在对应用程序来说确实是一个非常大的风险。这种缺陷很难通过静态或动态的应用程序扫描被发现,而需要对应用程序架构和布局深入了解而进行手工发掘。随着业务需求的增长,应用程序设计和架构的复杂度也随之增加。今天,越来越多的应用程序使用定制和多样化技术,这使得对设计迫切需要进行审核。
英文项目地址:https://www.owasp.org/index.php/OWASP_Secure_Application_Design_Project