关于本项目

新版本可用！

您正在查看 OWASP 十大主动控制措施的 2018 年旧版本。当前版本是 OWASP 十大主动控制措施 2024！

不安全的软件正在全球范围内损害我们的金融、医疗、国防、能源及其他关键基础设施。随着我们全球数字基础设施变得日益复杂和互联，实现应用程序安全的难度呈指数级增长。我们再也无法容忍相对简单的安全问题。

目标与宗旨

**OWASP 十大主动控制措施项目** (OPC) 的目标是通过描述软件开发人员必须了解的最重要的关注领域来提高对应用程序安全的认识。我们鼓励您使用 OWASP 主动控制措施来帮助您的开发人员开始学习应用程序安全。开发人员可以从其他组织的错误中吸取教训。我们希望 OWASP 主动控制措施对您构建安全软件的工作有所帮助。

行动号召

如果您有任何问题、意见或想法，请随时联系 OWASP 主动控制项目，可以通过我们的邮件列表公开联系，或私下联系 Jim Manico。

版权与许可

本文档根据知识共享署名-相同方式共享 3.0 许可发布。对于任何重用或分发，您必须向他人明确本作品的许可条款。

项目负责人

Katy Anton
Jim Bird
Jim Manico

贡献者

Chris Romeo | Dan Anderson | David Cybuck
Dave Ferguson | Josh Grossman | Osama Elnaggar
Colin Watson | Rick Mitchell | 还有更多…