Java应用安全框架 在构建应用程序时,必须首先考虑其安全性。每个应用程序都是通过网络发布的,随之而来的是安全、隐私和完整性风险的威胁。 根据开放 Web 应用程序安全项目 (OWASP),最重要的安全风险是: 大致定义如下: SQL 注入。 损坏的身份验证和会话管理。 跨站点脚本 (XSS)。 不安全的直接对象引用。 安全配置错误。 敏感数据暴露。 缺少功能级别访问控制。 跨站点请求伪造 (CSRF)。 使用具有已知漏洞的组件。 未经验证的重定向和转发。 访问OWASP Top Ten以了解有关这些漏洞的更多信息…