教育行業(yè)A股IPO第一股(股票代碼 003032)

全國咨詢/投訴熱線:400-618-4000

什么是WASC和OWASP?

更新時間:2021年04月12日14時13分 來源:傳智教育 瀏覽次數(shù):

好口碑IT培訓(xùn)


WASC是Web Application Security Consortium (Web應(yīng)用程序安全組織)的縮寫,它是一個由安全專家、行業(yè)顧問和諸多組織的代表組成的國際團(tuán)體。該組織的主要職責(zé)之一就是將Web應(yīng)用所受到的威脅、攻擊進(jìn)行說明并歸納成具有共同特征的分類,為Web應(yīng)用程序制定廣為接受的應(yīng)用安全標(biāo)準(zhǔn)。

OWASP是Open Web Application Security Project (開放式Web應(yīng)用程序安全項目)的縮寫,該組織致力于發(fā)現(xiàn)和解決不安全Web應(yīng)用的根本原因,它最重要的項目之一就是總結(jié)當(dāng)前Web應(yīng)用程序最常見的攻擊手段,并且按照攻擊發(fā)生的概率進(jìn)行排序更新。

WASC和OWASP在呼吁企業(yè)加強(qiáng)應(yīng)用程序安全防范意識和指導(dǎo)企業(yè)開發(fā)安全的Web應(yīng)用方面,起到了重要的作用。



猜你喜歡:

軟件性能測試流程詳細(xì)介紹

軟件測試缺陷管理工具有哪些?測試管理工具介紹

什么是敏捷模型?有什么優(yōu)缺點(diǎn)?

傳智教育軟件測試工程師培訓(xùn)課程

0 分享到:
和我們在線交談!