Web应用安全攻防战:识别十大威胁,掌握防护要点OWASP(Open Worldwide Application Security Project)是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析,该机构每三年左右就会发布一次《Web应用安全风险Top10》报告,这个报告已经成为全球企业开展Web应用安全防护时的重要参考。然而最近,卡巴斯基的一个安全研究小组却发现,OWASP 所给出的Web应用安全威胁排名,和其实际遵循黑盒、灰盒和白盒等应用程序风险评估方法实际测试后所得出的结论有着较大差异,组织应该根据威胁的潜在影响和可利