任何Web應用程序可能面臨的可能的安全威脅是什麼？

我使用backbone.js製作了一個web應用程序。我現在試圖涵蓋它的安全方面？任何Web應用程序可能面臨的可能的安全威脅是什麼？

任何Web應用程序可能面臨的潛在安全威脅以及需要採取哪些步驟來保護應用程序免受這些威脅的威脅？

2013-04-12 Abhishek

作爲其一個JS應用程式它可能是值得考慮快速瀏覽一下OWASP十大相對於JS

http://erlend.oftedal.no/blog/?blogid=125

 
A1 - Injection 
A2 - Cross Site Scripting (XSS) 
A3 - Broken Authentication and Session Management 
A4 - Insecure Direct Object References 
A5 - Cross Site Request Forgery (CSRF) 
A6 - Security Misconfiguration 
A7 - Insecure Cryptographic Storage 
A8 - Failure to Restrict URL Access 
A9 - Insufficient Transport Layer Protection 
A10 - Unvalidated Redirects and Forwards

你真的不給在現場所做的任何細節或存儲，但上面的列表（鏈接中有更多的細節）是最好的開始。

理想情況下，您應該在定義每個功能後考慮安全性。

來源

2013-04-12 09:36:32

任何Web應用程序可能面臨的可能的安全威脅是什麼？

回答

相關問題