最近新冠病毒疫情肆越,全國各地的人們都在為抗疫進行不斷的努力和奮斗,特別是奮斗在一線的白衣天使和基層政府人員,舍小家顧大家,不惜犧牲自己的寶貴生命也要保障病人的身體健康,與時間賽跑,我們普通人民還能說什么呢?我們只有遵守政府號召在家辦公,為社會經濟的提高做出微薄之力。
本公司本次安全測試工具培訓全程都在線上遠程進行,各部門員工在家遠程聽取主講人對安全測試OWASP知識的分享。
目前各行業對網站安全還是比較陌生的,一些技術圈內人員稍微對安全測試了解的都知道OWASP,OWASP的TOP 10(十大Web應用安全風險)提供了有關Web應用安全的意識。OWASP是一個開源的、非盈利的全球性安全組織,致力于應用軟件的安全研究,他們會定期發布Web應用top10安全風險列表,是了解最需要關注哪些攻擊方式的一個重要資源。為我們公司測試人員進行第三方安全評測(漏洞掃描、滲透測試、源代碼安全)水平的提升起著至關重要的作用,為測試人員提供安全測試風險探索方向,為業主方信息系統安全測試保駕護航。
1、注入
2、身份認證失效
3、敏感信息泄露
4、XML外部實體
5、訪問控制失效
6、安全配置錯誤
7、跨站腳本XSS
8、不安全的反序列化
9、使用含有已知漏洞的組件
10、日志和監控不足
OWASP top10是一個可以提高任何WEB信息系統的安全性,是我們測試人員的法寶,有效應對常見類型攻擊的重要知識庫。