CheatSheetSeries_CN
CheatSheetSeries_CN copied to clipboard
djerryz
OWASP 安全实践备忘表; OWASP CheatSheetSeries 汉化
OWASP 安全备忘表
Origin/原文: CheatSheetSeries ,适用于安全开发方向,专业且全面的技术参考资料。
说明: 标记[D], 属译者补充内容,译者认为原文存在知识点欠缺或难于理解时,会打上标记并补充理解性内容
章节
Total Docs: 75篇
-
常见安全问题
-
业务功能
- 忘记密码 - 100%
- 选用安全问题 - 100%
-
枚举
-
防范凭证填充(撞库) - 100%
-
防范不安全的直接对象引用(IDOR) - 100%, update 2021.12.07
-
-
注入
- 防范注入 - 100%
- 防范LDAP注入 - 100%
- 防范OS命令注入 - 100%
- 防范SQL注入 - 100%
-
浏览器
-
文件操作
- 文件上传 - 1%
-
(反)序列化操作
- 反序列化 - 100%
-
网络操作
- 防范服务端请求伪造(SSRF) - 1%
-
典型问题
- 自动绑定(变量覆盖) - 1%
- 防范未验证的重定向和转发 - 100%
- 防范XML外部实体(XXE) - 1%
-
-
设计安全
- 基础架构
- 软件定义基础架构(IaC)安全 - 1%
- 数据存储
- 存储加密 - 1%
- 密码存储 - 1%
- 数据结构
- XML
- XML安全 - 1%
- XML
- 异常处理
- 错误处理 - 1%
- 日志机制
- 日志机制 - 1%
- 应用日志词汇表 - 100%
- 输入机制
- 输入验证 - 1%
- 参数化查询 - 1%
- 兜底/应急机制
- 虚拟补丁 - 1%
-
服务安全
- 数据库服务
- 数据库安全 - 1%
- 微服务
- 微服务安全 - 1%
- 基于微服务的安全-Arch文档 - 1%
- 应用服务
- WEB服务安全 - 1%
- 容器服务
- docker安全 - 1%
- Kubernetes安全 - 1%
- NodeJS docker - 1%
- 数据库服务
-
基础/组件安全
-
可用性
- 拒绝服务 - 100%
-
通信
- HTTP严格传输安全(HSTS) - 1%
- Pinning - 1%
- TLS Cipher String - 1%
- 传输层防护 - 1%
-
接口化数据交互
- GraphQL - 1%
- AJAX安全 - 100%
- REST评估 - 1%
- REST安全 - 1%
-
供应链/包管理
- 第三方JavaScript(依赖库)管理 - 1%
- 脆弱依赖管理 - 1%
- npm安全 - 1%
-
-
语言安全
- JS
- Nodejs安全 - 1%
- JAVA
- bean validation规范 - 1%
- java防范注入 - 1%
- java认证授权服务(JAAS) - 1%
- java下JWT算法 - 1%
- C/C++/C#/.NET
- DotNet安全 - 1%
- 基于C的增强防御工具链 - 1%
- PHP
- PHP配置 - 1%
- Laravel框架 - 1%
- Ruby
- Ruby on Rails - 1%
- 前端
- HTML5 - 1%
- 保护级联样式 - 1%
- 通用
- 安全断言标记语言(SAML) - 1%
- JS
-
安全管控
- 访问控制 - 50%
- 密钥管理 - 1%
- 会话管理 - 1%
- 认证 - 1%
- 多因素认证 - 1%
- 授权 - 1%
- 业务授权 - 1%
-
SDL流程
- 基线(恶意)用例 - 20%
- 需求: [D]安全需求基线
- 设计: 威胁建模 - 1%
- 设计: 攻击面分析(风险识别) - 1%
- 编码: [D]扫描、审计
- 转测: [D]渗透测试
- 转测: [D]漏洞回归
-
安全自动化
- 授权测试自动化 - 1%
-
安全运营
- 漏洞披露 - 1%
-
安全合规
- 用户隐私保护 - 1%
- [D]网络安全法 - 100%
项目结构
- 文章目录 cheatsheets
- 草稿 cheatsheets_draft
- 归档内容 cheatsheets_excluded
- 资源文件 assets
- 主页 README.md
翻译团队
- Djerryz
djerryz