您位于: 首页 OWASP项目 <OWASP TOP 10 深度解析>项目

<OWASP TOP 10 深度解析>项目

2017年,OWASP TOP 10英文版及中文版的发布是安全圈的1件大事;2018年,为了更好的推广和分享“OWASP TOP 10 2017版”,OWASP中国诚挚邀请广大会员参与<OWASP TOP 10 深度解析>制作。 参与OWASP中国项目是非常简单的,重要的是热情及贡献的精神! 现在把需要制作的章节公布,期待您的参与!

 

项目时间:

4月20日-7月20日

 

报名方式:

发送报名表至project@owasp.org.cn

 

报名要求:

  1. 有时间并按时参与并完成项目组安排的项目工作任务;
  2. 对OWASP TOP 10 的内容有较深的理解;
  3. 按照规定模板和大纲编写PPT;
  4. PPT的版权归OWASP中国和作者共同所有,开源分享。

 

回馈:

  1. 发布时,署名章节作者;
  2. OWASP中国在各区域宣讲时,优先演讲;
  3. 优先参与OWASP中国举办各类开源高端活动或培训;
  4. 参加OWASP中国《2018优秀贡献者》评选。

 

可选章节:

A1:2017 – 注入

A2:2017 – 失效的身份认证

A3:2017 – 敏感信息泄漏

A4:2017 – XML外部实体(XXE)

A5:2017 – 失效的访问控制

A6:2017 – 安全配置错误

A7:2017 – 跨站脚本(XSS)

A8:2017 – 不安全的反序列化

A9:2017 – 使用含有已知漏洞的组件

A10:2017 – 不足的日志记录和监控

(每人做多选择3个内容)

 

参考解析架构:

一、是什么

二、案例

三、为什么

四、怎么办

4.1 怎么检测

4.2 怎么解决

4.3 怎么预防

4.3.1 怎么识别需求中的风险

4.3.2 怎么设计架构

4.3.3 怎么编码

《报名表》下载

 

2017 OWASP TOP 10 中英版文件下载:http://www.owasp.org.cn/OWASP-CHINA/owasp-project/2017-owasp-top-10