来源传智教育2022年05月31日 14时51分00秒
WASC是WebApplicationSecurityConsortium(Web应用程序安全组织)的缩写,它是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。该组织的主要职责之一就是将Web应用所受到的威胁、攻击进行说明并归纳成具有共同特征的分类,为Web应用程序制定广为接受的应用安全标准。
OWASP是OpenWebApplicationSecurityProject(开放式Web应用程序安全项目)的缩写,该组织致力于发现和解决不安全Web应用的根本原因,它最重要的项目之一就是总结当前Web应用程序最常见的攻击手段,并且按照攻击发生的概率进行排序更新。
WASC和OWASP在呼吁企业加强应用程序安全防范意识和指导企业开发安全的Web应用方面,起到了重要的作用。