主动控制索引
目标
OWASP 2018 年度十大主动控制清单是一系列应包含在每个软件开发项目中的安全技术。它们按重要性排序,其中控制项 1 最为重要。
本备忘单将帮助 OWASP 2018 年度十大主动控制清单 的用户识别哪些备忘单对应于各项主动控制。
滥用案例备忘单
攻击面分析备忘单
威胁建模备忘单
点击劫持防御备忘单
DotNet 安全备忘单 (A3 跨站脚本)
PHP 配置备忘单
Ruby on Rails 备忘单 (工具)
Ruby on Rails 备忘单 (XSS)
易受攻击的依赖管理备忘单
DotNet 安全备忘单 (数据访问)
DotNet 安全备忘单 (A1 SQL 注入)
查询参数化备忘单
Ruby on Rails 备忘单 (SQL 注入)
SQL 注入预防备忘单
AJAX 安全备忘单 (客户端)
跨站脚本防御备忘单
基于 DOM 的 XSS 防御备忘单
注入预防备忘单
Java 注入预防备忘单
LDAP 注入防御备忘单
Bean 验证备忘单
反序列化备忘单
DotNet 安全备忘单 (HTTP 验证和编码)
DotNet 安全备忘单 (A8 跨站请求伪造)
DotNet 安全备忘单 (A10 未经验证的重定向和转发)
输入验证备忘单
注入预防备忘单
Java 注入预防备忘单
批量赋值备忘单
操作系统命令注入防御备忘单
文件上传备忘单
REST 安全备忘单 (输入验证)
Ruby on Rails 备忘单 (命令注入)
Ruby on Rails 备忘单 (批量赋值和强参数)
未经验证的重定向和转发备忘单
XML 外部实体防御备忘单
服务器端请求伪造防御备忘单
认证备忘单
选择和使用安全问题备忘单
DotNet 安全备忘单 (表单认证)
DotNet 安全备忘单 (A2 弱账户管理)
忘记密码备忘单
JAAS 备忘单
Java JSON Web Token 备忘单
密码存储备忘单
REST 安全备忘单 (JWT)
Ruby on Rails 备忘单 (会话)
Ruby on Rails 备忘单 (认证)
SAML 安全备忘单
会话管理备忘单
多因素认证备忘单
访问控制备忘单
授权测试自动化
凭据填充预防备忘单
跨站请求伪造防御备忘单
DotNet 安全备忘单 (A4 不安全的直接对象引用)
DotNet 安全备忘单 (A7 缺少功能级访问控制)
REST 安全备忘单 (访问控制)
Ruby on Rails 备忘单 (不安全的直接对象引用或强制浏览)
Ruby on Rails 备忘单 (CSRF)
不安全直接对象引用预防备忘单
事务授权备忘单
多因素认证备忘单
加密存储备忘单
DotNet 安全备忘单 (加密)
DotNet 安全备忘单 (A6 敏感数据暴露)
传输层安全备忘单
密钥管理备忘单
HTTP 严格传输安全备忘单
证书锁定备忘单
REST 安全备忘单 (HTTPS)
Ruby on Rails 备忘单 (加密)
用户隐私保护备忘单
REST 安全备忘单 (审计日志)
日志记录备忘单
REST 安全备忘单 (错误处理)
错误处理备忘单