這裡我們拿最熟悉的功能測試來做對比。
提供證據:指設計反安全的輸入對軟體進行測試。通過安全測試的定義,我們知道安全測試就是對軟體進行反安全的輸入。那我們可以從哪幾方面進行反安全輸入呢?作為入門者,我建議小夥伴可以以兩個國際應用安全組織每年公布的安全漏洞作為學習地圖,逐一攻破。滿足需求:安全通常不是我們的主要功能,所以我們並不會只因為更安全就去做某件事。真正的軟體安全實際上指的是風險管理。我們確保軟體的安全程度能夠滿足我們的業務需要。只要它能夠滿足業務所有者——當這些所有者意識到風險並充分理解自己所承擔的風險時,那麼這個軟體就是我們就可以說是足夠安全。
該組織致力於發現和解決不安全 web 應用的根本原因 。它們最重要的專案之一是「web 應用的十大安全隱患」,總結了目前 web 應用最常受到的十種攻擊手段 ,並且按照攻擊發生的概率進行了排序。
乙個由安全專家、行業顧問和諸多組織的代表組成的國際團體。他們負責為www制定被廣為接受的安全標準。
owasp top10 - 2020 注入
失效的身份認證和會話管理
敏感資訊洩露
xml外部實體注入攻擊(xxe)
失效的訪問控制
安全配置錯誤
跨站指令碼(xss)
不安全的反序列化
使用含有已知漏洞的元件
日誌記錄和監控不足
note: owasp top10 2020版官方暫時沒有中文詳細解析版,只有2017版。不過2017版還是十分有參考價值,每項安全漏洞都介紹的十分詳細,不失為入門好讀物,而且2020版和2017版對比,只新增了3項。wasc的web應用漏洞分類
SASS 初學者入門
sass可以簡化你的css工作流,並可以使你的css的擴充套件和維護工作變的更加容易!例如,曾幾時何,因為客戶的需求的變更,你必須不斷的通過查詢和替換來更改乙個畫素值,或者,為了能夠確定多欄布局中某一欄的寬度,你需要使用計算畫素值軟體才能搞定。sass引入了一些新的概念如,變數,混合,巢狀和選擇器繼...
ERP初學者入門
erp初學者入門,有很多的書籍和文件。我也不是專業的文字編輯工作者,我只想從我個人多年從事這個行業的一些體會給大家一些啟示。學erp並不難,難的是如何做乙個專業的profession的顧問。乙個資深的顧問也不是天生就有的,需要像細小流滴一樣匯聚。初學erp可以考慮從下面幾個方面入手 1.了解什麼是e...
ERP初學者入門
erp初學者入門,有很多的書籍和文件。我也不是專業的文字編輯工作者,我只想從我個人多年從事這個行業的一些體會給大家一些啟示。學erp並不難,難的是如何做乙個專業的profession的顧問。乙個資深的顧問也不是天生就有的,需要像細小流滴一樣匯聚。初學erp可以考慮從下面幾個方面入手 1.了解什麼是e...