如何降低网站风险——从OWASPTOP10—2010rc1看WAF的风险控制

来源 :铁道勘测与设计 | 被引量 : 0次 | 上传用户：dudstar

【摘要】

：

从宏观角度分析Web安全问题，通过解读和运用2010版OWASP新的风险管理理论，介绍了利用OWASP模型分析系统风险的方法，对SQL注入和Web全面防护的手段进行了本质和根源性的分析。提

【作者】

：

【机构】

：

中铁第四勘察设计院集团有限公司信息中心

【出处】

：

铁道勘测与设计

【发表日期】

：

2011年4期

【关键词】

：

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

从宏观角度分析Web安全问题，通过解读和运用2010版OWASP新的风险管理理论，介绍了利用OWASP模型分析系统风险的方法，对SQL注入和Web全面防护的手段进行了本质和根源性的分析。提出了一种综合的方法来防护SQL注入风险，进而达到降低web网站风险、保障Web业务系统运行的安全。

其他文献

通过分析矿井两个采区在生产系统上存在的问题。提出大瑶煤矿两个采区集中提升和排水的方案，提高矿井的抗灾能力，稳定矿井生产规模的一些具体思路。

期刊

煤矿集中生产探讨

本文从业务方面防范商业贿赂的内部控制失效以及业务对财务的影响等方面,对NS药业股份有限公司IPO被否的问题进行分析,找出在其生产经营中存在的内部控制无效、财务数据缺乏

期刊

IPO被否内控失效商业贿赂

近年来废旧轮胎橡胶颗粒与素土混合成轻质土逐渐被用于土工构筑物、路基及挡土墙回填、草坪工程等领域。针对不同橡胶颗粒掺量下橡胶-黏土,采用Shear Trac-Ⅱ剪切仪探讨其在

期刊