什么是OWASP？为什么我们需要这个？

Question

我读了一些他们说OWASP用于Web应用安全目的的文档。但我不清楚这一点。任何人可以告诉我的目的，有什么区别正常的应用程序（没有owasp）&安全的应用程序（与owasp），为什么我们需要。你可以给我一些可运行angularjs例如，对于下面的事情

1）A2：跨站脚本（XSS）

2）A3：残破的认证和会话管理

3）A4：不安全的直接对象参考

4）A5：跨站请求伪造（CSRF）

5）A6：安全配置错误

6）A7 ：不安全的加密存储

7）A9：没有足够的传输层保护

Answer 1

就干脆把它，OWASP是突出的安全威胁，以Web应用程序的社区。因此，它提供了有关什么是最重要的安全威胁（OWASP十佳）以及开发可保持安全的Web应用程序的一整套指导方针和最佳实践的信息。所以差异是开发者是否遵循上述指导方针和最佳实践。

举一个例子：跨站点脚本是当用户试图在web apps输入字段中执行javascript时，允许恶意客户端脚本在其他用户查看的网页中执行。 XSS利用了这样一个事实，即一些开发人员不会验证用户输入的内容，只是在客户端处理它们。

您需要仔细研究一下您发布的其他内容。谷歌是你的答案。 :)