- 论坛徽章:
- 8
|
获奖名单已公布,详情请看:http://bbs.chinaunix.net/thread-4068979-1-1.html
如果你要了解应用安全,请看OWASP;
如果你要了解OWASP,请看OWASP Top 10;
如果你要了解OWASP Top 10,请看《Web应用安全威胁与防治——基于OWASP Top 10与ESAPI》。
它以浅显的故事,详实的理论,易懂的代码,带你去遨游应用安全的世界。
读罢,让我们忽然明白,搞应用安全,原来可以这么简单。
本期讨论话题:
1.你了解的注入有哪些? 它们有什么危害?
2.如何有效地预防XSS?
3. URL中直接引用对象,如何处理授权问题?
4.越权有哪几类?如何有效地做好访问控制?
活动须知:
《Web应用安全威胁与防治》一书作者王文君(ID: sanderwang)、李建蒙(ID:jianmeng_jimmy)两位老师也会参与到讨论中,大家有任何关于Web安全的问题可以提出来,届时两位老师会给予解答。
活动时间:2013-1-16——2013-2-17
活动奖品:针对以上任意问题跟帖回答,我们会在讨论结束后,择优挑选5名网友赠送《Web应用安全威胁与防治——基于OWASP Top 10与ESAPI 》这本书作为奖励。
|
|