最近新冠病毒疫情肆越,全国各地的人们都在为抗疫进行不断的努力和奋斗,特别是奋斗在一线的白衣天使和基层政府人员,舍小家顾大家,不惜牺牲自己的宝贵生命也要保障病人的身体健康,与时间赛跑,我们普通人民还能说什么呢?我们只有遵守政府号召在家办公,为社会经济的提高做出微薄之力。
本公司本次安全测试工具培训全程都在线上远程进行,各部门员工在家远程听取主讲人对安全测试OWASP知识的分享。
目前各行业对网站安全还是比较陌生的,一些技术圈内人员稍微对安全测试了解的都知道OWASP,OWASP的TOP 10(十大Web应用安全风险)提供了有关Web应用安全的意识。OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究,他们会定期发布Web应用top10安全风险列表,是了解最需要关注哪些攻击方式的一个重要资源。为我们公司测试人员进行第三方安全评测(漏洞扫描、渗透测试、源代码安全)水平的提升起着至关重要的作用,为测试人员提供安全测试风险探索方向,为业主方信息系统安全测试保驾护航。
1、注入
2、身份认证失效
3、敏感信息泄露
4、XML外部实体
5、访问控制失效
6、安全配置错误
7、跨站脚本XSS
8、不安全的反序列化
9、使用含有已知漏洞的组件
10、日志和监控不足
OWASP top10是一个可以提高任何WEB信息系统的安全性,是我们测试人员的法宝,有效应对常见类型攻击的重要知识库。