我讀了一些他們說OWASP用於Web應用安全目的的文檔。但我不清楚這一點。任何人可以告訴我的目的,有什麼區別正常的應用程序(沒有owasp)&安全的應用程序(與owasp),爲什麼我們需要。你可以給我一些可運行angularjs例如,對於下面的事情什麼是OWASP?爲什麼我們需要這個?
1)A2:跨站腳本(XSS)
2)A3:殘破的認證和會話管理
3)A4:不安全的直接對象參考
4)A5:跨站請求僞造(CSRF)
5)A6:安全配置錯誤
6)A7 :不安全的加密存儲
7)A9:沒有足夠的傳輸層保護