什么是OWASP？为什么我们需要它？

Question

我读了一些文档，他们说OWASP是用于web应用程序的安全目的。但我不清楚这一点。谁能告诉我的目的，有什么区别正常的应用程序(没有owasp)和安全应用程序(有owasp)，为什么我们需要它。你能给我一些可运行的angularjs例子来做以下事情吗

1)A2:跨站脚本(XSS)

2)A3:破解的认证和会话管理

3)A4:不安全的直接对象引用

4)A5:跨站请求伪造

5)A6:安全配置错误

6)A7:不安全的加密存储

7)A9:传输层保护不足

Answer 1

简单地说，OWASP是一个强调web应用程序安全威胁的社区。因此，它提供了关于什么是最大的安全威胁(OWASP前十名)的信息，以及在开发保证其安全的web应用程序时的一大堆指导方针和最佳实践。因此，difference是开发人员是否遵循了上述指南和最佳实践。

举个例子：跨站点脚本是当用户试图在web应用程序输入字段中执行javascripts时，允许将恶意客户端脚本执行到其他用户查看的网页中。XSS利用了这样一个事实，即一些开发人员不验证用户输入的内容，而只是在客户端处理它们。

你需要对你已经发布的其他内容进行一些研究。谷歌就是你的答案。:)