我读了一些他们说OWASP用于Web应用安全目的的文档。但我不清楚这一点。任何人可以告诉我的目的,有什么区别正常的应用程序(没有owasp)&安全的应用程序(与owasp),为什么我们需要。你可以给我一些可运行angularjs例如,对于下面的事情什么是OWASP?为什么我们需要这个?
1)A2:跨站脚本(XSS)
2)A3:残破的认证和会话管理
3)A4:不安全的直接对象参考
4)A5:跨站请求伪造(CSRF)
5)A6:安全配置错误
6)A7 :不安全的加密存储
7)A9:没有足够的传输层保护