什么是WASC和OWASP?

更新時間:2021年04月12日14時13分來源:傳智教育瀏覽次數(shù):

好口碑IT培訓

WASC是Web Application Security Consortium (Web應用程序安全組織)的縮寫，它是一個由安全專家、行業(yè)顧問和諸多組織的代表組成的國際團體。該組織的主要職責之一就是將Web應用所受到的威脅、攻擊進行說明并歸納成具有共同特征的分類，為Web應用程序制定廣為接受的應用安全標準。

OWASP是Open Web Application Security Project (開放式Web應用程序安全項目)的縮寫，該組織致力于發(fā)現(xiàn)和解決不安全Web應用的根本原因，它最重要的項目之一就是總結當前Web應用程序最常見的攻擊手段，并且按照攻擊發(fā)生的概率進行排序更新。

WASC和OWASP在呼吁企業(yè)加強應用程序安全防范意識和指導企業(yè)開發(fā)安全的Web應用方面，起到了重要的作用。

猜你喜歡：

軟件性能測試流程詳細介紹

軟件測試缺陷管理工具有哪些？測試管理工具介紹

什么是敏捷模型？有什么優(yōu)缺點？

傳智教育軟件測試工程師培訓課程

上一篇：什么是CSRF攻擊？CSRF攻擊原理圖 下一篇：XSS跨站腳本攻擊是什么意思？為什么叫XSS？