如何降低网站风险——从OWASP TOP 10-2010 rc1看WAF的风险控制
摘要
从宏观角度分析Web安全问题,通过解读和运用2010版OWASP新的风险管理理论,介绍了利用OWASP模型分析系统风险的方法,对SQL注入和Web全面防护的手段进行了本质和根源性的分析。提出了一种综合的方法来防护SQL注入风险,进而达到降低web网站风险、保障Web业务系统运行的安全。
出处
《铁道勘测与设计》
2011年第4期78-81,共4页
Railway Survey and Design
参考文献6
-
1OWASP_Risk_Rating_Methodology http://www.owasp.org/index.php/OWASP_Risk_Rating_ Methodology.
-
2OWASP T10 2010 rcl http://www.owasp.org/index.php/File: OWASP_T10_-_2010rcl.pdf.
-
3Microsoft Security Development Lifecycle (SDL) - Version 4.1 a http://www.microsoft.com/downloads/details.aspx? di- splaylang=en&FamilyID=d045a05 a-c1fc-48c3-b4d5- b20353f97122.
-
4绿盟WAF(Web Application Firewall)-http://www.nsfocus.com/1_solution/1-2-8.html.
-
5The Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml.
-
6SQL Injection Attack http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx.
-
1杨天识,陆莹.由OWASP Top10 2013看Web应用安全发展新趋势[J].网络安全技术与应用,2014(12):160-163. 被引量:1
-
2孙德林,徐高翔,黄源通,方晓生,刘佩佩.大学生创业网站安全性分析[J].电子科技大学学报,2009,38(S1):109-112. 被引量:1
-
3张红瑞.Web应用安全漏洞构造与防范设计[J].无线互联科技,2014,11(4):24-24. 被引量:1
-
4网络安全组织OWASP评出网站10大安全漏洞[J].科学时代,2003(2S):81-81.
-
5张红瑞,郝建,吕延岗.Web应用安全攻防实训平台的设计与实现[J].学周刊(下旬),2014(2):28-29.
-
6符泉麟.基于OWASP的WEB应用安全检测与防范[J].微型电脑应用,2012,28(8):51-53. 被引量:3
-
7诺顿360全能特警4.0版[J].新电脑,2010(5):81-81.
-
8安全新变革! 卡巴斯基企业级新品发布[J].计算机与网络,2011,37(20):6-6.
-
9张越.【全面防护】 卡巴斯基企业产品[J].个人电脑,2011,17(12):44-44.
-
10陈然,李京飞.基于ID网络的内网非法外联全面防护[J].计算机与信息技术,2010(4):64-66.
