Raven's Wiki

清风皓月任我飞~~~

0%

web-security

发表于 更新于 分类于

1. Web安全漏洞

提到的10大Web应用安全问题:

  • 注入
  • 失效的身份认证
  • 敏感信息泄露
  • XML外部实体(XXE)
  • 失效的访问控制
  • 安全配置错误
  • 不安全的反序列化
  • 含有已知漏洞的组件
  • 不足的日志记录和监控

其他还有:

  • 界面劫持

2. 安全策略

  • 绝对不信任任何客户端提交的数据.

https://docs.spring.io/spring-security/site/docs/4.2.3.RELEASE/reference/htmlsingle/#getting-started