被忽视的Web安全漏洞：如何识别和解决？

正文

请到「今天看啥」查看全文

（图片来源于网络）

我理解前两种做法，但第三种则不可原谅。企业需要专注于安全工作，特别是安全评估，对web环境的评估可确保安全性，而无论它们托管在哪里。

这个问题是可以解决的。首先，现在有很多非常好的在线资源可提升网络安全状态，例如OWASP Top 20和OWASP WebGoat项目。

我发现有些人从未听说过OWASP，他们不了解它可为其信息安全计划带来的价值。如果您希望提高网络安全状态，对于初学者来说，我建议您查看OWASP Top 10以及其网站上其他资源。OWASP Top 10仍然还是2013年版，目前新版本正在公开征询阶段，计划在2017年8月之前发布。

如果您想要了解应该学习哪些web安全漏洞，Foundstone软件应用安全服务工具（例如Hacme Bank）是非常不错的工具。虽然它们已经过时，但仍然有效。您可关注这些资源和其他免费工具。

（图片来源于网络）

请到「今天看啥」查看全文