什麼是OWASP？爲什麼我們需要這個？

Question

我讀了一些他們說OWASP用於Web應用安全目的的文檔。但我不清楚這一點。任何人可以告訴我的目的，有什麼區別正常的應用程序（沒有owasp）&安全的應用程序（與owasp），爲什麼我們需要。你可以給我一些可運行angularjs例如，對於下面的事情

1）A2：跨站腳本（XSS）

2）A3：殘破的認證和會話管理

3）A4：不安全的直接對象參考

4）A5：跨站請求僞造（CSRF）

5）A6：安全配置錯誤

6）A7 ：不安全的加密存儲

7）A9：沒有足夠的傳輸層保護

Answer 1

就乾脆把它，OWASP是突出的安全威脅，以Web應用程序的社區。因此，它提供了有關什麼是最重要的安全威脅（OWASP十佳）以及開發可保持安全的Web應用程序的一整套指導方針和最佳實踐的信息。所以差異是開發者是否遵循上述指導方針和最佳實踐。

舉一個例子：跨站點腳本是當用戶試圖在web apps輸入字段中執行javascript時，允許惡意客戶端腳本在其他用戶查看的網頁中執行。 XSS利用了這樣一個事實，即一些開發人員不會驗證用戶輸入的內容，只是在客戶端處理它們。

您需要仔細研究一下您發佈的其他內容。谷歌是你的答案。 :)