OWASP 十大主动控制措施 v1/2014
- OWASP-2014-C1: 参数化查询
- OWASP-2014-C2: 编码数据
- OWASP-2014-C3: 验证所有输入
- OWASP-2014-C4: 实施适当的访问控制
- OWASP-2014-C5: 建立身份和认证控制
- OWASP-2014-C6: 保护数据和隐私
- OWASP-2014-C7: 实施日志记录、错误处理和入侵检测
- OWASP-2014-C8: 利用框架和安全库的安全特性
- OWASP-2014-C9: 包含特定于安全性的要求
- OWASP-2014-C10: 设计和架构中融入安全性