文档结构

新版本可用！

您正在查看 OWASP 十大主动控制措施的 2018 年旧版。当前版本是 OWASP 十大主动控制措施 2024！

本文档结构为安全控制措施列表。每个控制措施描述如下

Cx: 控制名称

描述

对控制措施的详细描述，包括一些要考虑的最佳实践。

实施

实施最佳实践和示例，以说明如何实施每个控制措施。

防止的漏洞

已防止的漏洞或已解决的风险列表 (OWASP 十大风险, CWE 等)

参考资料

供进一步学习的参考资料列表 (OWASP 备忘录, 安全强化指南 等)

工具

一套工具/项目，可轻松将安全控制措施引入/集成到您的软件中。