OWASP发布威胁建模工具Threat Dragon桌面版

新推出的桌面版本基于Electron,提供Windows、macOS桌面安装程序以及Linux的RPM和Debian软件包,模型文件存储在本地文件系统上。

作者:星期二, 三月 10, 20203,921
标签:, ,

2017 OWASP十大关键Web应用安全风险简析

受越来越短的软件项目生命周期影响,有些应用面临损及金融、医疗、零售业和其他行业数字安全的风险。开发人员和经理必须了解这些最常见的风险,才能保护自己的应用。为此,开放网页应用安全计划(OWASP)定期发布十大最关键Web应用安全风险。

作者:星期六, 十二月 30, 20177,672
标签:, ,

2017 OWASP十大安全问题最终版发布

今年上榜的十大OWASP漏洞为:注入、破裂的验证机制、敏感数据暴露、XML外部实体(XXE)、遭破坏的访问控制、错误的安全配置、跨站脚本(XSS)、不安全反序列化、使用带已知漏洞的组件,以及日志和监视不足。

作者:星期日, 十一月 26, 20174,626
标签:, ,

2017 OWASP 10大安全漏洞初版提案出炉:新增2大漏洞类型

OWASP发布了其2017年10大安全漏洞提案初版,提出了2个新的漏洞类型,分别是“攻击检测与预防不足”和“未受保护的API”。

作者:星期四, 四月 13, 20172,406
标签:,

忘记密码