从Open Web Application Security项目:
在OWASP十大安全漏洞(PDF)
有关更详尽的详尽列表:类别:漏洞
前十名是:
跨站脚本(XSS)
注入缺陷(SQL注入,脚本注入)
恶意文件执行
不安全的直接对象引用
跨站请求伪造(XSRF)
信息泄漏和不正确的错误处理
身份验证和会话管理中断
不安全的加密存储
不安全的通信
无法限制URL访问
我认为OWASP信息是一种宝贵的资源.以下可能也会引起关注,特别是攻击模式:
CERT十大安全编码实践
常见攻击模式枚举和分类
攻击模式
适用于Linux和Unix的安全编程
影响安全性的编码错误分类
使用静态分析演示进行安全编程
京公网安备 11010802040832号 | 京ICP备19059560号-6 