我读了一些文件,他们说OWASP用于Web应用程序的安全目的。但我不清楚这一点。任何人都可以告诉我目的,普通应用程序(没有OWASP)和安全应用程序(有OWASP)有什么区别,以及为什么我们需要它。你能给我一些可运行的 Angularjs 示例来跟踪事情吗
1)A2:跨站点脚本 (XSS)
2)A3:中断的身份验证和会话管理
3)A4:不安全的直接对象引用
4)A5:跨站点请求伪造 (CSRF)
5)A6:安全配置错误
6)A7:不安全的加密存储
(七))A9:传输层保护不足
简单地说,OWASP是一个强调Web应用程序安全威胁的社区。因此,它提供了有关什么是顶级安全威胁(OWASP Top Ten)的信息,以及在开发可保证其安全的Web应用程序时提供的一大堆准则和最佳实践。因此,区别在于开发人员是否遵循了上述准则和最佳实践。
举个例子:跨站点脚本是指用户尝试在 Web 应用程序输入字段中执行 javascript,允许在其他用户查看的网页中执行恶意客户端脚本。XSS 利用了这样一个事实,即某些开发人员不验证用户输入的内容,而只是在客户端处理它们。
您需要对已发布的其余部分进行一些研究。谷歌是你的答案。:)