@怪人
2年前 提问
1个回答
Web应用安全联合威胁分类方法有哪些优势
delay
2年前
Web应用安全联合威胁分类方法有以下优势:
Web应用安全联合威胁分类围绕常见攻击和常规弱点这一中心,深入讨论了Web应用程序运营系统的安全评估方法。
无论何种Web应用程序平台,都可使用KaliLinux的工具集验证、测试Web应用安全联合威胁分类提出的常见攻击和常规弱点。
它提出了三种不同视图,即枚举视图、开发视图和交叉引用视图。枚举视图起到了基础数据库的作用,它列举了在Web应用中所有可能被发现的攻击方法和安全弱点。开发视图将这些攻击方法和安全弱点进行关联分析,整理成一系列漏洞,并根据它们在开发过程中的出现阶段进行分类。而开发阶段又可分为设计阶段、实现阶段和部署阶段。Web应用安全联合威胁分类标准的交叉引用视图用于对照、引用其他的应用程序安全标准。
Web应用安全联合威胁分类标准已经得到了业界的广泛认可。在许多开源和商业解决方案里,特别是漏洞评估和管控产品中,都能看到Web应用安全联合威胁分类的身影。
Web应用安全联合威胁分类也可以和其他著名的应用安全标准兼容,例如OWASP和SANS-CWE。