@奈良山
2年前 提问
1个回答

开放式Web应用程序安全项目主要特性有哪些

帅末
2年前

开放式Web应用程序安全项目主要特性有以下这些:

  • 开放式Web应用程序安全项目推出了Web应用程序的十大安全风险的测试方法。应用这些方法,可使应用程序避免出现常见的安全缺陷,免受常见攻击的危害,进而巩固了应用程序的保密性、完整性和可用性。

  • 开放式Web应用程序安全项目社区研发出大量安全工具,这些工具可辅助进行自动或手动的Web应用程序测试。KaliLinux收录了其中较为著名的程序,如WebScarab、Wapiti、JBroFuzz和SQLiX等。

  • 在网络基础设施的安全评估方面,开放式Web应用程序安全项目测试指南为您提供了特定技术的评估细则。举例来说,它的甲骨文(Oracle)的测试方法与MySQL的测试方法就各有针对性。该指南采用多种相互关联的方法评估各种技术,有助于审计人员因地制宜地制定测试方法。

  • 它鼓励研发人员在研发周期的每个阶段进行有计划的安全测试。这能提高应用程序的健全性、安全性,并能减少程序中的错误。

  • 它在业内的认可度和知名度屈指可数。若把排名前十位的安全隐患防护守则与其他Web应用程序安全评估标准结合使用,您可同时满足一个以上的安全标准。