-
OWASP对有一个很好的概述,它扩展了Threat Dragon将实现的目标: 设计数据流程图 自动确定威胁并对其进行排名 建议的缓解措施 缓解措施和对策的进入 该应用程序有两种变体: :对于Web应用程序,模型文件存储在...
-
Owasp Testing Guide v4 中文版.pdf
2020-11-04 16:29:37OWASP测试指南第四版比起第三版在三个方面更加改善了: 这份指南整合了另外两个旗舰级的OWASP文档:开发者指南和代码评估指南。我们重新编排了章节和测试顺序,目的就是通过测试和代码评估来达到开发者指南中描述的... -
zap-sonar-plugin:将OWASP Zed攻击代理报告集成到SonarQube中
2021-05-13 08:45:13OWASP Zed攻击代理(ZAP)是易于使用的集成渗透测试工具,用于发现Web应用程序中的漏洞。 具有广泛安全经验的人员可以使用ZAP,使其非常适合渗透测试的开发人员和功能测试人员。 ZAP提供自动扫描程序以及一系列... -
owasp2.9下载 download
2020-07-08 10:34:49owasp2.9下载 download,漏洞扫描工具,网站维护工具必选。开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的... -
OWASP-TOP10-2021中文版V1.0
2022-01-28 15:28:19OWASP-TOP10-2021中文版V1.0 -
OWASP 测试指南4.0、TestingGuide,CodeReviewGuide、PreventionCheatSheets
2022-03-09 14:15:04日常web安全测试中指导方向,并且在安全测试中的安全思想 -
OWASP应用安全设计指导.pdf
2021-02-20 16:47:46OWASP 应用程序安全设计项目重点是突出一些重要的安全设计原则与步骤,开发人员和架构师必 须遵循它们来进行安全的应用程序设计。通过设计审核,我们可以发现其中的风 险,然后采取措施在设计中避免这种风险。 -
owasp-zap-historic:历史存储ZAP报告,并将当前ZAP结果与最新ZAP结果进行比较,以更改警报
2021-04-30 19:59:07MYSQL + Flask + OWASP Zed攻击代理 OZH概述 特征 历史存储ZAP结果 随时间,按应用程序版本,按环境等可视化ZAP结果。 按名称/环境/扫描类型/执行ID /等搜索历史ZAP记录 导出结果(Excel,CSV,打印,复印) 为什么... -
OWASP-TOP10-2021 最新中文版V1.0.pdf
2021-12-26 17:23:44OWASP-TOP10-2021中文版V1.0.pdf -
OWASP代码审计指南v2.0(含中英文2个版本).zip
2021-10-07 16:15:17OWASP代码审计指南v2.0,中英文2个版本。 OWASP代码审计指南v2.0_英文版-223页 OWASP代码审计指南v2.0_中文版-316页 -
APP 安全测试(OWASP Mobile Top 10)–后篇之二
2021-01-03 21:03:41接续:APP 安全测试(OWASP Mobile Top 10)–后篇之一 M7- 客户端代码质量 测试点: 将不受信任的输入传递给移动代码中的方法调用的实体 Activity组件本地拒绝服务 Activity劫持 Activity组件绕过 Broadcast ... -
owasp测试指南v4-中文版.zip
2021-03-04 19:08:38OWASP测试指南第四版比起第三版有了更加改善,这份指南整合了另外两个旗舰级的OWASP文档:开发者指南和代码评估指南,并扩充至87个测试案例。 -
Benchmark:OWASP Benchmark 是一个测试套件,旨在验证软件漏洞检测工具的速度和准确性。 一个用 Java 编写...
2021-07-24 20:59:01OWASP 基准 OWASP 基准项目是一个 Java 测试套件,旨在验证漏洞检测工具的速度和准确性。 它是一个完全可运行的开源 Web 应用程序,可以通过任何类型的应用程序安全测试 (AST) 工具进行分析,包括 SAST、DAST(如 )... -
DVWA靶场,集成了owasp top 10漏洞
2021-03-28 19:35:53DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害 -
OWASP1.2靶机百度云下载地址.txt
2021-05-16 18:14:30OWASP 1.2靶机百度云下载 -
owasp-dashboard:使用OWASP Zap扫描您的网址
2021-03-14 14:10:36OWASP Zap扫描 网址 严重程度 姓名 网址 严重程度 姓名 -
OWASP代码审计指南_中文版.pdf
2021-04-22 22:12:55《代码审计指南》旨在为软件开发人员和管理人员提供代码安全审计的最佳实践和建议,以及如何在软件安全开发生命周期中使用该指南。该指南首先介绍了如何进行代码安全审计,如何将其引入公司的 S-SDLC,并根据具体的... -
zap-cmdline:简单的命令行界面,可使用OWASP ZAP进行自动安全扫描
2021-05-11 00:01:42==============简单的命令行界面,可使用OWASP ZAP和PhantomJS进行自动无头安全扫描。 介绍 该脚本执行以下步骤: 使用npm安装PhantomJS。 启动ZAP,告诉它使用PhantomJS进行AJAX爬虫。 等待ZAP启动。 开始抓取... -
OWASP Top 10 2017 v1.3中文最新版.pdf
2020-08-25 14:21:32owasp top owasp top owasp top 10中文最新版本 owasp top10 ...................... -
OWASP测试指南(中文).pdf
2021-07-16 16:20:45OWASP测试指南(中文).pdf -
OWASP_Broken_Web_Apps_VM_1.2
2021-02-16 16:41:34OWASP_Broken_Web_Apps_VM_1.2 -
OWASP ZAP.zip
2019-08-15 18:20:59OWASP ZAP,web安全扫描器, -
OWASP Application Security Verification Standard 4.0.2-en.pdf
2021-05-25 15:48:02OWAS ASVS标准 -
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
2019-11-20 11:40:54OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的... -
DevGuide:OWASP指南
2021-04-11 20:50:32OWASP开发人员指南重新启动 欢迎 感谢您对OWASP开发人员指南(第一个主要的文档)的关注。 这是《 OWASP开发人员指南》的开发版本,完成后将转换为PDF和MediaWiki进行发布。 该存储库是当前的开发母版:3.0版。 ... -
owasp_benchmark_test
2021-04-16 18:12:37OWASP基准 OWASP Benchmark Project是一个Java测试套件,旨在验证漏洞检测工具的速度和准确性。 它是一个完全可运行的开源Web应用程序,可以通过任何类型的应用程序安全测试(AST)工具进行分析,包括SAST,DAST... -
OWASP_SAMM_软件保障成熟度模型_v2.0.pdf
2021-08-11 22:07:19SAMM的背景 什么是“SAMM”? SAMM核心模型 使用方法 价值与意义 -
OWASP WSTG V4.1.pdf
2020-04-29 16:07:16新版web安全测试指导,为英文版,酌情下载。。。。。。。。。。。。。。。。。。。。。 初学者不建议下载 -
OWASP-WebScarab-master_owasp_
2021-10-01 14:47:33owasp library source -
OWASP_Broken_Web_Apps_VM_1.2.ova
2020-05-22 00:26:56ova版owasp官方下载。需要的小伙伴可以自行下载,具体百度网盘地址见txt文本中。OWASP_Broken_Web_Apps_VM_1.2.ova