来吧,WAF攻防大师|2021首届WAF攻防大师赛正式开放
深圳市开源互联网安全研究中心在OWASP 中国的技术支撑下,启动了中立的、第三方的WAF 产品测评和认证,为各家WAF产品能力升级提供可靠建议。
标签:OWASP, OWASP_ZAP, WAF, 云WAF
OWASP发布威胁建模工具Threat Dragon桌面版
新推出的桌面版本基于Electron,提供Windows、macOS桌面安装程序以及Linux的RPM和Debian软件包,模型文件存储在本地文件系统上。
标签:OWASP, Threat Dragon桌面版, 威胁建模工具
2017 OWASP十大关键Web应用安全风险简析
受越来越短的软件项目生命周期影响,有些应用面临损及金融、医疗、零售业和其他行业数字安全的风险。开发人员和经理必须了解这些最常见的风险,才能保护自己的应用。为此,开放网页应用安全计划(OWASP)定期发布十大最关键Web应用安全风险。
标签:OWASP, Web应用安全, 安全风险
2017 OWASP十大安全问题最终版发布
今年上榜的十大OWASP漏洞为:注入、破裂的验证机制、敏感数据暴露、XML外部实体(XXE)、遭破坏的访问控制、错误的安全配置、跨站脚本(XSS)、不安全反序列化、使用带已知漏洞的组件,以及日志和监视不足。
标签:2017, OWASP, web漏洞
2017 OWASP 10大安全漏洞初版提案出炉:新增2大漏洞类型
OWASP发布了其2017年10大安全漏洞提案初版,提出了2个新的漏洞类型,分别是“攻击检测与预防不足”和“未受保护的API”。
标签:OWASP, 安全漏洞