回答情况:
提问时间:
问题标签:
请注意,这个应用程序的目的是使它容易受到攻击,如OWASP顶级API,所以不用担心安全问题,请尽管我接受建议。TOP 10 @RequestMapping(value="/", method=RequestMethod.GET) }
return &
浏览 2提问于2021-03-16得票数 0
我一直在查看OWASP前10名,我想知道前10名中的哪些安全风险与安装了各种插件的WordPress安装相关?
我知道注射和XSS是相关的,但是其他的呢?https://www.owasp.org/index.php/Top_10_2010-主要
浏览 0提问于2013-01-30得票数 3
回答已采纳
我正在评估我的web应用程序的安全性。因为我在我的web应用程序中使用了Spring,所以我想利用Spring Security框架。我搜索了更多关于网络安全的信息,偶然发现了OWASP社区,它是排名前十的攻击。所以我的问题是:配置Spring Security来保护我的应用程序就足够了吗?OWASP top 10 (2013)中的哪些安全威胁是由Spring security Framework处理的?
浏览 4修改于2016-07-24得票数 12
回答已采纳
我们是否可以用SonarQube取代静态应用程序安全测试工具,如Fortify、Checkmarx和IBM Appscan。根据SonarQube路线图文档8.1 (https://docs.sonarqube.org/latest/),它涵盖了源自establish标准的所有安全规则: CWE、 SANS TOP25和 OWASP10。
浏览 103提问于2019-12-24得票数 3
2回答
我正在设计一个与我的rails服务器通信的应用程序,我已经完成了rails端的OWASP前10名,但是我想知道我的应用程序在rails服务器上与我的SOAP API对话,我应该实现什么安全?我读过关于OWASP移动安全的文章,但我不确定,我知道基本的HTTPS是必须的,但我想知道是否还有其他的建议。
浏览 0提问于2016-09-15得票数 1
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。OWASP安全编码实践
Java的Oracle安全
浏览 0修改于2019-07-30得票数 -2
我是我校本地ACM学生分会的成员,作为我们活动的一部分,我计划就Web应用程序安全(可能还有安全编码措施)的当前问题发表演讲。我倾向于介绍OWASP的"TOP10 web安全问题列表“,讨论它们,并使用”OWASP构建安全web应用指南“中的资源来提出对策和建议。
浏览 0提问于2011-12-22得票数 7
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1修改于2021-12-14得票数 4
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0修改于2017-05-26得票数 -1
回答已采纳
起点:我们目前正在基于Docker的CI/CD管道中使用OWASP进行安全测试。同时,我们有基于Python的测试用例,我们在基于API的测试procedure.To中执行这些测试用例查找API中的漏洞。问: Owasp与Testlink是否存在集成的可能性?
浏览 0修改于2021-08-17得票数 1
回答已采纳
但是,如果我禁用了mod安全性,然后尝试再次提交url,它可以正常工作。
请告诉我如何解决这个问题,同时保持我的web服务器上启用的国防部安全。标签“OWASP_CRS/WEB_A1/SQL_INJECTION”标签"OWASP_TOP_10/A1“标签"PCI/6.5.2”Apache- ModSecurity:文件“ModSecurity”/SQL_ Injection“标记"OWASP
浏览 1修改于2019-08-17得票数 1
我一直在阅读不安全的反序列化以及它如何影响Java应用程序。https://owasp.org/index.php/Top_10-2017年_A8-不安全_反序列化"AC ED 00application/x-java-serialized-object'https://github.com&
浏览 0提问于2018-07-11得票数 2
回答已采纳
我正在尝试使用我的Api Gateway配置WAF,我很惊讶AWS没有提供规则模板(例如owasp前10名)。
例如,对于SQL注入,每个人都使用相同的规则,我错了吗?您是否知道无需手动配置即可导入主要安全规则的方法?
浏览 0提问于2019-07-18得票数 3
"{\"RULEID:942100\":[\"application-multi\",\"language-multi\",\"platform-multi\",\"attack-sqli\",\"OWASP_CRS/WEB_ATTACK/SQL_INJECTION\",\"WASCTC/WASC-19\",\"OWASP_TOP_10
浏览 25提问于2020-04-29得票数 3
回答已采纳
我们的客户端报告说这是一个安全风险(https://www.owasp.org/index.php/Top_10-2017年_A6-安全_错位),因为库的版本号是公开的。
浏览 0修改于2019-08-14得票数 0
SonarAnalyzer是SonarQube中内置的存储库,它只涵盖了OWASP前10名中的几个。
谢谢,Gaurav
浏览 0修改于2018-04-10得票数 0
回答已采纳
WARNING"] [tag "POLICY/HEADER_RESTRICTED"] [tag "POLICY/FILES_NOT_ALLOWED"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/12.1"] [tag "WASCTC/WASC-15"] [tag "
浏览 7提问于2012-05-24得票数 3
回答已采纳
为了执行安全扫描,我想使用ZAP来检查项目中的所有URL并扫描它们。手动通过所有URL显然是不可能的,所以我正在设法使所有测试尽可能自动化。variables: OWASP_IMAGE: "owasp/zap2docker-stable"OWASP_REPORT_DIR: "owasp-da
浏览 5提问于2019-12-12得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号