《表6 QWASP Top 10 2013版》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《图书馆Web应用安全风险评估及应对策略研究——以东北财经大学图书馆为例》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

OWASP（Open Web Application Security Project）是一个开放且不以盈利为宗旨的全球性应用安全组织，集中全力进行Web应用软件的安全研究。OWASP被视为Web应用安全领域的权威参考，多数欧洲国家的组织和部门在网络安全方面的立法、标准、准则、委员会和行业实务守则均参考引用了OWASP。OWASP Top 10项目为IBM APPSCAN、HP WEBIN-SPECT等扫描器漏洞参考的主要标准[19]，国内一些网络安全厂商也将OWASP作为漏洞检测设备遵循的安全标准之一。OWASP于2013年发布了10项最严重的Web应用程序安全风险[20]，简称QWASP Top10 2013版，见表6。