Owasp Testing Guide v4 中文版.pdf
版本 4.0 OWASP测试指南第四版比起第三版在三个方面更加改善了: 这份指南整合了另外两个旗舰级的OWASP文档:开发者指南和代码评估指南。我们重新编排了章节和测试顺序,目的就是通过测试和代码评估来达到开发者指南中描述的安全控制。 所有章节都被改进,并扩充至87个测试案例(v3版本是64个),包括4项新的章节: 身份鉴别管理测试 错误处理 密码学 客户端测试 在指南中我们希望大家不仅仅简单应用测试案例,更加鼓励安全测试人员整合和发现更多的相关测试案例。如果发现的测试案例能广泛应用,我们鼓励大家分享他们,并回馈测试指南。这将建立起更加丰富的安全知识,并将指南发展过程迭代化,而不是仅仅
用户评论