OWASP ESAPI项目

OWASP的安全包,包括ClickjackFilter,解决点击劫持,可以设置 X-Frame-Options 。只用了这,其它就不懂了。

esAPI1.5专业版2013最新版，测试可用可授权，非常好用，测试可下常授权。2012年的旧版测试都无法授权，此版本可授权使用。

tgagor / owasp-dependency-check 如果您需要有关此工具的更多信息,请在此处检查: : 该映像包含允许在CI / CD管道中运行测试或在项目中独立运行的应用程序和运行时环境

OWASP测试指南（OwaspTestingGuidev4）中文高清-第4版-良心积分价OWASP安全测试指南-中文高清-第四版

总体而言,OWASP 的各个指南是对开发及维系安全的应用程序很好的出发点。开发者指南 能指导你如何设计和开 发安全的应用程序,而 代码检测指南 则会告诉你如何为代码作安全检测,而 测试指南 会指导你如

OWASP 2010 TOP10列表 OWASP plans to release the final public release of the OWASP Top 10 -2010during t

本项与技术无关的文档以清单列表的形式，定义了一套可以集成到软件开发生命周期中的通用软件安全编码规范。采用这些规范将减少最为常见的软件漏洞。

总结和学习了2017年新发布的owasp top 10 十大漏洞，每个漏洞从原理、案列、解决方法上进行阐述，详见ppt

it's2010'stop10securityrisks,explainsthedetailsandhowtoavoidthem.

OWASP应用安全渗透测试指南，列出OWASP最新有关于Web应用安全检测项清单，可针对日常渗透测试作为重要的执行参考依据