一、OWASP介绍OWASP被视为Web应用安全领域的权威参考，在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈...

Multi-JuicerMulti-Juicer是一款帮助用户结合OWASP Juice Shop来运行CTF以及安全培训的多用户平台工具集。各位安全研究人员可能知道，在OWASP Juice Shop的帮助下，我们可以轻...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应...

A7:2017 跨站脚本(XSS)如何防止？当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时，就会...

A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据，例如：财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或...

一、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、复杂且相互关联，实现应用程序安全的难度也呈指数级增长...