OWASP十大WEB程序安全风险之五:失效的访问控制
2021-10-19 | 作者: Jason Lu
在 OWASP Top 10名单中,排名第 5 的漏洞是失效的访问控制。 这与 Web...
阅读更多
CERT和CWE之间有什么联系?
2021-08-26 | 作者: Tan Rahman
高达90%的软件安全问题是由编码错误引起的,这就是安全编码实践和安全编码标准必不可少的原因。本文将讨论编码标准其中的两种:CWE 和 CERT...
阅读更多
OWASP十大WEB程序安全风险之四:XML 外部实体 (XXE)
2021-08-09 | 作者: Jason Lu
防止XXE最安全的方式是始终完全禁用外部实体。禁用这些实体还让解析器变得安全而免受拒绝 服务(DOS...
阅读更多
我们该如何应对日益增长的安全债务风险?
2021-02-04 | 作者: Tan Rahman & Jane Yang
发布第一版代码往往会带来一些安全债务,就像负债一样。只要通过重写代码及时偿还,那么这些‘债务’是可以加快开发速度的。但无法偿还债务时,就会发生危险。—— Ward Cunningham(第一代Wiki...
阅读更多
