Broken We Application Project ? ------這個PPT需要下載

OWASP BWA----- A Virtual machine---收集 Broken Web App

nno@clipherttechs.com

Hacking-Lib:一個練兵場

包含移動應用

Hacking-Lib的四個細節內容：

1、有漏洞的服務器和應用

2、安全挑戰的描述

3、解決挑戰的工具

4、教學功能：接收活拒絕解決方案

china.hacking-lib.com

軟件安全保障

安全軟件開發生命周期（S-SDLC）

需求分析階段的業務風險評估

設計階段：安全開發，代碼審核

測試階段：安全測試，滲透測試

部署運維階段：安全加固、補丁管理、漏洞管理，安全事件響應。

在線支付的PCI政策規定問題

SAMM：軟件保證成熟度模型

MS SDL：優化模型

軟件安全保障：設計和業務安全

威脅分析是后續安全活動的基礎

開發人員比較關心漏洞庫

參數控制，隱藏input---objectid

會話固定攻擊

OWASP Top10在2013年發布了新版本

Apache shiro框架類似于spring?Security

OWASP Sanitizer---for Html或者for json

360網站衛士

exploitDB

總結

以上是生活随笔為你收集整理的2013-9 OWASP论坛的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。