期刊文献+
共找到15篇文章
< 1 >
每页显示 20 50 100
基于OWASP和WASC的多维度Web应用安全体系 被引量:4
1
作者 吴震 崔建 +1 位作者 周昌令 张蓓 《广西大学学报(自然科学版)》 CAS CSCD 北大核心 2011年第A01期148-154,共7页
本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据... 本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据该安全体系结构,采用目前较为成熟并广泛应用的防火墙、应用防火墙、入侵检测、入侵防御、漏洞扫描、堡垒机等技术进行部署、实现,在北京大学校园网上选取50个有代表性的网站进行监控、分析,从而验证本文所设计的Web应用安全体系的有效性。 展开更多
关键词 WEB应用安全 owasp WASC 多维度安全体系
下载PDF
基于OWASP的WEB应用安全检测与防范 被引量:3
2
作者 符泉麟 《微型电脑应用》 2012年第8期51-53,共3页
Web应用发展迅速,但多数开发人员安全意识差,导致Web应用漏洞百出。针对Web开发时的安全风险,提出了基于OWASP的统计和文档的WEB应用安全检查和防范的方法,来降低Web应用的安全风险,并通过银行项目中的实际应用,表明该方法不但能提高We... Web应用发展迅速,但多数开发人员安全意识差,导致Web应用漏洞百出。针对Web开发时的安全风险,提出了基于OWASP的统计和文档的WEB应用安全检查和防范的方法,来降低Web应用的安全风险,并通过银行项目中的实际应用,表明该方法不但能提高Web应用安全性,同时增强了开发人员的安全意识。 展开更多
关键词 网络应用安全 owasp 漏洞检测 安全防范
下载PDF
如何降低网站风险——从OWASP TOP 10-2010 rc1看WAF的风险控制
3
作者 陈铮 《铁道勘测与设计》 2011年第4期78-81,共4页
从宏观角度分析Web安全问题,通过解读和运用2010版OWASP新的风险管理理论,介绍了利用OWASP模型分析系统风险的方法,对SQL注入和Web全面防护的手段进行了本质和根源性的分析。提出了一种综合的方法来防护SQL注入风险,进而达到降低we... 从宏观角度分析Web安全问题,通过解读和运用2010版OWASP新的风险管理理论,介绍了利用OWASP模型分析系统风险的方法,对SQL注入和Web全面防护的手段进行了本质和根源性的分析。提出了一种综合的方法来防护SQL注入风险,进而达到降低web网站风险、保障Web业务系统运行的安全。 展开更多
关键词 SQL注入 跨站脚本 WAF owasp 风险 WEB
下载PDF
A Case Study of Mobile Health Applications:The OWASP Risk of Insufficient Cryptography
4
作者 Suzanna Schmeelk Lixin Tao 《Journal of Computer Science Research》 2022年第1期22-31,共10页
Mobile devices are being deployed rapidly for both private and professional reasons.One area of that has been growing is in releasing healthcare applications into the mobile marketplaces for health management.These ap... Mobile devices are being deployed rapidly for both private and professional reasons.One area of that has been growing is in releasing healthcare applications into the mobile marketplaces for health management.These applications help individuals track their own biorhythms and contain sensitive information.This case study examines the source code of mobile applications released to GitHub for the Risk of Insufficient Cryptography in the Top Ten Mobile Open Web Application Security Project risks.We first develop and justify a mobile OWASP Cryptographic knowledge-graph for detecting security weaknesses specific to mobile applications which can be extended to other domains involving cryptography.We then analyze the source code of 203 open source healthcare mobile applications and report on their usage of cryptography in the applications.Our findings show that none of the open source healthcare applications correctly applied cryptography in all elements of their applications.As humans adopt healthcare applications for managing their health routines,it is essential that they consider the privacy and security risks they are accepting when sharing their data.Furthermore,many open source applications and developers have certain environmental parameters which do not mandate adherence to regulations.In addition to creating new free tools for security risk identifications during software development such as standalone or compiler-embedded,the article suggests awareness and training modules for developers prior to marketplace software release. 展开更多
关键词 owasp mobile threats CRYPTOGRAPHY Mobile application MHEALTH Healthcare ANDROID
下载PDF
由OWASP Top10 2013看Web应用安全发展新趋势 被引量:1
5
作者 杨天识 陆莹 《网络安全技术与应用》 2014年第12期160-163,共4页
目前越来越多的网上业务都依赖Web系统,因此很多恶意攻击者会对Web服务器进行攻击,Web业务平台成为黑客攻击的重点目标,为了防止黑客的攻击,除了对Web服务器做相应的加固配置外,Web应用程序的设计和开发也需要杜绝黑客攻击隐患,本文以OW... 目前越来越多的网上业务都依赖Web系统,因此很多恶意攻击者会对Web服务器进行攻击,Web业务平台成为黑客攻击的重点目标,为了防止黑客的攻击,除了对Web服务器做相应的加固配置外,Web应用程序的设计和开发也需要杜绝黑客攻击隐患,本文以OWASP Top10 2013的十大安全风险为依据,详细分析了Web应用常见的安全风险及应对策略。 展开更多
关键词 owasp TOP10 2013 WEB应用安全
原文传递
医院网络环境中API接口的安全性问题与对策探讨
6
作者 汤其宇 陈昌杰 王士勇 《中国数字医学》 2024年第6期115-120,共6页
应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的... 应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的安全隐患和漏洞风险,逐一阐述相应的解决方案,以期提高医院网络环境安全水平。 展开更多
关键词 应用程序编程接口 开放式Web应用程序安全项目 网络安全 网络安全漏洞
下载PDF
基于API安全的防御模型设计及实现 被引量:1
7
作者 刘凯宇 《通信电源技术》 2023年第4期147-149,共3页
随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全... 随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。 展开更多
关键词 应用程序编程接口(API) 开放式Web应用程序安全项目(owasp) 安全防御
下载PDF
大学生创业网站安全性分析 被引量:1
8
作者 孙德林 徐高翔 +2 位作者 黄源通 方晓生 刘佩佩 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第S1期109-112,共4页
针对网络平台在开发和运行中会面临的各种安全问题,从创建并运行一个安全网站的角度出发,研究了如何构建安全网站的运行环境和提供安全的系统服务的问题,提出了在网站开发过程中需要参考OWASP(The open web application security proje... 针对网络平台在开发和运行中会面临的各种安全问题,从创建并运行一个安全网站的角度出发,研究了如何构建安全网站的运行环境和提供安全的系统服务的问题,提出了在网站开发过程中需要参考OWASP(The open web application security project)的主要内容,研究了各种安全检测机制。运用上述方法,可以帮助开发人员在程序开发过程中避免许多缺陷,降低程序的运行风险,在网站的开发过程中建立有效的安全机制。 展开更多
关键词 电子商务 信息泄漏 网站安全 owasp
下载PDF
Web应用安全漏洞构造与防范设计 被引量:1
9
作者 张红瑞 《无线互联科技》 2014年第4期24-24,36,共2页
采用ASP.NET和SQL Server数据库开发了基于B/S架构的Web应用安全攻防实训平台,利用SQL注入构造了密码验证漏洞,并给出了SQL注入漏洞的相关防范措施。
关键词 owasp SQL$i2x 漏洞 密码验证 防范设计
下载PDF
Web应用安全攻防实训平台的设计与实现
10
作者 张红瑞 郝建 吕延岗 《学周刊(下旬)》 2014年第2期28-29,共2页
紧密结合OWASP和Trust Wave的安全报告,进行Web应用相关安全威胁(漏洞)特征的分析和提取,并在此基础上设计和实现Web应用安全攻防实训平台,集成了多种类型的Web系统和应用漏洞。在Web应用安全攻防实训平台上,对SQL注入攻防过程进行真实... 紧密结合OWASP和Trust Wave的安全报告,进行Web应用相关安全威胁(漏洞)特征的分析和提取,并在此基础上设计和实现Web应用安全攻防实训平台,集成了多种类型的Web系统和应用漏洞。在Web应用安全攻防实训平台上,对SQL注入攻防过程进行真实训练,使用户能清晰地看到攻击行为、过程、结果,并能够有针对性地提出SQL注入安全改进建议和完成相关安全措施部署。 展开更多
关键词 owasp Web应用漏洞 安全攻防 实训平台SQL注入
下载PDF
Padding Oracle攻击浅析
11
作者 何伊圣 《信息安全与技术》 2011年第9期106-109,共4页
介绍了Padding Oracle攻击的基本原理及其危害,如何检查网站是否存在该类漏洞以及如何避免这类的攻击。
关键词 PADDING ORACLE ASP.NET owasp DES RC2
下载PDF
Web应用的漏洞分析与研究
12
作者 唐俊 赵素云 《软件》 2022年第1期102-104,共3页
本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来... 本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来的危害。 展开更多
关键词 WEB应用 安全漏洞 owasp(开放式Web应用程序安全项目)TOP102021
下载PDF
物联网的十大安全隐患
13
作者 李伟 《网络安全和信息化》 2019年第5期19-20,共2页
自从物联网(IoT)诞生以来,安全问题一直困扰着物联网发展。从供应商到企业用户再到消费者,每个人都担心他们所使用的新物联网设备和系统可能受到损害。实际问题可能更加糟糕,因为脆弱的物联网设备可能随时会被黑客入侵并被利用到巨大的... 自从物联网(IoT)诞生以来,安全问题一直困扰着物联网发展。从供应商到企业用户再到消费者,每个人都担心他们所使用的新物联网设备和系统可能受到损害。实际问题可能更加糟糕,因为脆弱的物联网设备可能随时会被黑客入侵并被利用到巨大的僵尸网络中,甚至感染到那些安全的网络。 展开更多
关键词 物联网 owasp 身份认证
下载PDF
SQL注入攻击技术研究
14
作者 陈威 王刚 +1 位作者 陈乐然 徐小天 《电气应用》 2015年第S1期300-304,共5页
随着Web应用技术发展,技术人员愿意使用其来开发应用程序。但Web应用的安全防护知识基本不被重视,最终出现SQL注入攻击[1]。OWASP发布的最新Web应用十大关键风险中,按漏洞风险排序,注入攻击排名第一位。正是由于SQL注入漏洞的广泛存在... 随着Web应用技术发展,技术人员愿意使用其来开发应用程序。但Web应用的安全防护知识基本不被重视,最终出现SQL注入攻击[1]。OWASP发布的最新Web应用十大关键风险中,按漏洞风险排序,注入攻击排名第一位。正是由于SQL注入漏洞的广泛存在、危害多以及黑客的攻击手法的多样性。对SQL注入的攻击原理和SQL注入检测和防范方法的研究具有重要的现实意义。正是针对这些安全关注点对多种注入攻击技术的实验分析,并同时提出几种全新的注入技巧。内容包括攻击准备阶段的检测、扫描方式,攻击实施阶段的猜解、时间延迟函数、数据库表应用和后期处理阶段的网络后门等技术分析。 展开更多
关键词 SQL注入 B/S架构 owasp
原文传递
浅析Web应用中的越权访问漏洞 被引量:1
15
作者 赵少飞 杨京 +1 位作者 杨睿超 孙蕊刚 《网络安全技术与应用》 2020年第5期15-16,共2页
2020年伊始,新冠状病毒肆虐,在全民万众一心抗击疫情之际,不法分子利用疫情题材进行各种网络攻击行为,面对新的各类网络攻击行为如何进行有效的防范,我们需要从根本问题上进行考虑,不论怎样的网络攻击,都是利用Web应用中存在的安全漏洞... 2020年伊始,新冠状病毒肆虐,在全民万众一心抗击疫情之际,不法分子利用疫情题材进行各种网络攻击行为,面对新的各类网络攻击行为如何进行有效的防范,我们需要从根本问题上进行考虑,不论怎样的网络攻击,都是利用Web应用中存在的安全漏洞或缺陷进行攻击,只有了解各类安全漏洞及缺陷的原理,就有助于我们掌握Web应用本身的安全状况,进而采取有效防控措施。本文主要讲解的是被列入2017 OWASP top10中失效的访问控制,即越权访问。 展开更多
关键词 越权访问 安全漏洞 owasp
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部