技术编号:9624112
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。Web应用软件安全漏洞是一个web系统的各个组件(包括web应用、web服务、数据库等)在设计、实现以及安全策略上存在的安全缺陷。Owasp基金会将它称之为威胁,2013年统计的最新web十大威胁主要是注入,有问题的鉴别和会话管理,跨站脚本攻击,不安全的直接对象的引用,安全配置错误,暴露敏感数据,函数级访问控制缺失,跨站请求伪造(CSRF),使用存在已知的漏洞的组件,未验证的重定向。目前发现web漏洞的方法主要有静态分析技术和动态分析技术。静态分析技术是在...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。