专栏名称: TechTarget
全球领先的企业级IT网络媒体!
目录
相关文章推荐
新浪科技  ·  【@雷军 ... ·  昨天  
新浪科技  ·  【#当智搜写高考作文#】2025年高考作文题 ... ·  2 天前  
51好读  ›  专栏  ›  TechTarget

被忽视的Web安全漏洞:如何识别和解决?

TechTarget  · 公众号  · 科技媒体  · 2017-05-23 10:32

正文

请到「今天看啥」查看全文




(图片来源于网络)


我理解前两种做法,但第三种则不可原谅。企业需要专注于安全工作,特别是安全评估,对web环境的评估可确保安全性,而无论它们托管在哪里。

这个问题是可以解决的。首先,现在有很多非常好的在线资源可提升网络安全状态,例如OWASP Top 20和OWASP WebGoat项目。

我发现有些人从未听说过OWASP,他们不了解它可为其信息安全计划带来的价值。如果您希望提高网络安全状态,对于初学者来说,我建议您查看OWASP Top 10以及其网站上其他资源。OWASP Top 10仍然还是2013年版,目前新版本正在公开征询阶段,计划在2017年8月之前发布。

如果您想要了解应该学习哪些web安全漏洞,Foundstone软件应用安全服务工具(例如Hacme Bank)是非常不错的工具。虽然它们已经过时,但仍然有效。您可关注这些资源和其他免费工具。


(图片来源于网络)







请到「今天看啥」查看全文