任何web应用程序都可能面临哪些安全威胁?
我使用backbone.js制作了一个web应用程序。我现在想谈谈它的安全方面任何web应用程序都可能面临哪些安全威胁?,web,security,Web,Security,我使用backbone.js制作了一个web应用程序。我现在想谈谈它的安全方面 任何web应用程序都可能面临哪些潜在的安全威胁,以及需要采取哪些措施来保护应用程序免受这些威胁?作为一款JS应用程序,快速查看与JS相关的owasp前10名可能是值得的 A1-注射 A2-跨站点脚本(XSS) A3-中断的身份验证和会话管理 A4-不安全的直接对象引用 A5-跨站点请求伪造(CSRF) A6-安全配置错误 A7-不安全的加密存储 A8-未能限制URL访问 A9-传输层保护不足 A10-未验证的重定向
任何web应用程序都可能面临哪些潜在的安全威胁,以及需要采取哪些措施来保护应用程序免受这些威胁?作为一款JS应用程序,快速查看与JS相关的owasp前10名可能是值得的 A1-注射 A2-跨站点脚本(XSS) A3-中断的身份验证和会话管理 A4-不安全的直接对象引用 A5-跨站点请求伪造(CSRF) A6-安全配置错误 A7-不安全的加密存储 A8-未能限制URL访问 A9-传输层保护不足 A10-未验证的重定向和转发 你并没有给出任何关于网站功能或存储的细节,但是上面的列表(链接中有更多细节)是最好的开始
理想情况下,您应该在定义每个功能后考虑安全性。作为一个JS应用程序,您可能需要快速查看与JS相关的owasp前10名 A1-注射 A2-跨站点脚本(XSS) A3-中断的身份验证和会话管理 A4-不安全的直接对象引用 A5-跨站点请求伪造(CSRF) A6-安全配置错误 A7-不安全的加密存储 A8-未能限制URL访问 A9-传输层保护不足 A10-未验证的重定向和转发 你并没有给出任何关于网站功能或存储的细节,但是上面的列表(链接中有更多细节)是最好的开始 理想情况下,您应该在定义每个特性之后考虑安全性 A1 - Injection A2 - Cross Site Scripting (XSS) A3 - Broken Authentication and Session Management A4 - Insecure Direct Object References A5 - Cross Site Request Forgery (CSRF) A6 - Security Misconfiguration A7 - Insecure Cryptographic Storage A8 - Failure to Restrict URL Access A9 - Insufficient Transport Layer Protection A10 - Unvalidated Redirects and Forwards