信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2013年
z1期
81-83
,共3页
蒙家晓%陈华军%蒋屹新%袁小凯
矇傢曉%陳華軍%蔣屹新%袁小凱
몽가효%진화군%장흘신%원소개
等级保护%OWASP%应用安全
等級保護%OWASP%應用安全
등급보호%OWASP%응용안전
应用系统是信息安全等级保护测评的核心对象,直接面对用户,受到的安全威胁最大。OWASP Top10是指应用系统的十大安全风险。文章从信息安全等级保护的角度,对OWASP Top10进行研讨分析,整理OWASP Top10与等级保护应用安全测评控制点之间的关系,探讨OWASP测试方法在等级保护应用安全测评中的使用。
應用繫統是信息安全等級保護測評的覈心對象,直接麵對用戶,受到的安全威脅最大。OWASP Top10是指應用繫統的十大安全風險。文章從信息安全等級保護的角度,對OWASP Top10進行研討分析,整理OWASP Top10與等級保護應用安全測評控製點之間的關繫,探討OWASP測試方法在等級保護應用安全測評中的使用。
응용계통시신식안전등급보호측평적핵심대상,직접면대용호,수도적안전위협최대。OWASP Top10시지응용계통적십대안전풍험。문장종신식안전등급보호적각도,대OWASP Top10진행연토분석,정리OWASP Top10여등급보호응용안전측평공제점지간적관계,탐토OWASP측시방법재등급보호응용안전측평중적사용。