目标

OWASP Top 10 Proactive Controls (OPC) 项目的目标是描述软件开发人员必须注意的最重要领域，提高开发人员对应用程序安全性的认识。我们鼓励大家使用 OWASP OPC项目让开发人员关注和做好应用安全。开发人员可以从其他组织的错误中吸取教训。我们希望 OWASP OPC对软件研发团队构建安全的软件有所帮助。

简介

OWASP十大主动控制2018是一组每个软件开发项目都应考虑和实现的安全技术列表。本文档是为开发人员编写的,以帮助刚接触安全开发的开发人员。

本文档的主要目标之一是提供具体的实践指导，以帮助开发人员开发安全的软件。这些控制机制应在软件开发的早期阶段积极应用，以确保能产生最大的效力。

十大主动控制

本列表按重要性排序，其中第1个列表项是最重要的：

C1：定义安全需求（Define Security Requirements）

C2：使用安全框架和库（Leverage Security Frameworks and Libraries）

C3：安全的数据库访问（Secure Database Access）

C4：数据编码与转义（Encode and Escape Data）

C5：验证所有输入（Validate All Inputs）

C6：实现数字身份（Implement Digital Identity）

C7：实施访问控制（Enforce Access Controls）

C8：保护所有的数据（Protect Data Everywhere）

C9：实施安全日志记录和监控（Implement Security Logging and Monitoring）

C10：处理所有错误和异常（Handle All Errors and Exceptions）

中文项目组成员

项目负责人：王颉

项目组成员：郭振新、李瑞、李永凯、秦波、张京河

声明：本文来自OWASP，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。