网络应用程序安全指南的初始版本由 Jan Schejbal 于 2011 年编写。
当前版本的 主要贡献者是
其他贡献者可以在每个页面 的版本选项卡中看到,他们帮助改进了本指南。
主书页 | 介绍 | 清单
杂项要点 | 文件包含和泄露 | 文件上传漏洞 | SQL 注入 | 跨站点脚本(XSS) | XML 和内部数据转义 | XML、JSON 和通用 API 安全 | (非)可信输入 | 跨站点请求伪造(CSRF) | 点击劫持 | 不安全的 数据传输 | 会话固定 | 会话窃取 | 截断攻击、修剪攻击 | 密码安全 | 比较问题 | PHP 特定问题 | 预取和蜘蛛 | 特殊文件 | SSL、TLS 和 HTTPS 基础知识
进一步阅读 | 作者 | 打印版
