[Web 安全] WASC 和 OWASP两个web安全方面组织机构介绍

 copy from :  http://blog.sina.com.cn/s/blog_70b7aab9010126mn.html

 

WASC 和 OWASP。这两个组织在呼吁企业增强应用安全意识和指导企业开发安全的 Web 应用方面，起到了重要的做用。

Web Application Security Consortium（WASC），是一个由安全专家、行业顾问和诸多组织的表明组成的国际团体。WASC 组织的关键项目之一是“Web 安全威胁分类”，也就是将 Web 应用所受到的威胁、攻击进行说明并概括成具备共同特征的分类。该项目的目的是针对 Web 应用的安全隐患，制定和推广行业标准术语。

Open Web Application Security Project（OWASP），该组织致力于发现和解决不安全 Web 应用的根本缘由。它们最重要的项目之一是“Web 应用的十大安全隐患”，总结了目前 Web 应用最常受到的十种攻击手段，而且按照攻击发生的几率进行了排序。这个项目的目的是统一业界最关键的 Web 应用安全隐患，而且增强企业对 Web 应用安全的意识。

 Web 应用十大安全隐患