OWASP蛇梯棋项目
简介: 蛇与梯子是一个应用安全教育警示游戏。该版本关注于WEB应用程序安全问题,其中将OWASP Top 10主动防御措施作为梯子,将著名的OWASP Tope10最严重安全隐患作为蛇。
OWASP Top 10主动WEB应用程序防御措施(2014)
C1 参数化查询
C2 数据编码
C3 验证所有输入数据
C4 实施合理的访问控制
C5 建立识别与身份控制
C6 保护数据和隐私
C7 实现日志、错误处理及入侵检测功能
C8 利用框架及安全库的安全特征
C9 包含特定安全需求
C10 安全设计和安全架构
OWASP Top 10 WEB应用程序最严重安全隐患(2013)
A1 注入
A2 失效的身份认证和会话管理
A3 跨站脚本(XSS)
A4 不安全的直接对象引用
A5 安全配置错误
A6 敏感信息泄漏
A7 功能级访问控制功能缺失
A8 跨站请求伪造(CSRF)
A9 使用含有已知漏洞的组件
A10 未验证的重定向和转发
OWASP项目链接:https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders#tab=Web_Applications_Edition