最近新冠病毒疫情肆越，全國各地的人們都在為抗疫進(jìn)行不斷的努力和奮斗，特別是奮斗在一線的白衣天使和基層政府人員，舍小家顧大家，不惜犧牲自己的寶貴生命也要保障病人的身體健康，與時(shí)間賽跑，我們普通人民還能說什么呢？我們只有遵守政府號召在家辦公，為社會經(jīng)濟(jì)的提高做出微薄之力。

本公司本次安全測試工具培訓(xùn)全程都在線上遠(yuǎn)程進(jìn)行，各部門員工在家遠(yuǎn)程聽取主講人對安全測試OWASP知識的分享。

目前各行業(yè)對網(wǎng)站安全還是比較陌生的，一些技術(shù)圈內(nèi)人員稍微對安全測試了解的都知道OWASP，OWASP的TOP 10（十大Web應(yīng)用安全風(fēng)險(xiǎn)）提供了有關(guān)Web應(yīng)用安全的意識。OWASP是一個(gè)開源的、非盈利的全球性安全組織，致力于應(yīng)用軟件的安全研究，他們會定期發(fā)布Web應(yīng)用top10安全風(fēng)險(xiǎn)列表，是了解最需要關(guān)注哪些攻擊方式的一個(gè)重要資源。為我們公司測試人員進(jìn)行第三方安全評測（漏洞掃描、滲透測試、源代碼安全）水平的提升起著至關(guān)重要的作用，為測試人員提供安全測試風(fēng)險(xiǎn)探索方向，為業(yè)主方信息系統(tǒng)安全測試保駕護(hù)航。

1、注入

2、身份認(rèn)證失效

3、敏感信息泄露

4、XML外部實(shí)體

5、訪問控制失效

6、安全配置錯(cuò)誤

7、跨站腳本XSS

8、不安全的反序列化    

9、使用含有已知漏洞的組件

10、日志和監(jiān)控不足

OWASP top10是一個(gè)可以提高任何WEB信息系統(tǒng)的安全性，是我們測試人員的法寶，有效應(yīng)對常見類型攻擊的重要知識庫。