|
|||||
|
|
| Web应用安全攻防实训平台的设计与实现 | |
| 作者单位: | ;1.石家庄职业技术学院 |
| 摘 要: | 紧密结合OWASP和Trust Wave的安全报告,进行Web应用相关安全威胁(漏洞)特征的分析和提取,并在此基础上设计和实现Web应用安全攻防实训平台,集成了多种类型的Web系统和应用漏洞。在Web应用安全攻防实训平台上,对SQL注入攻防过程进行真实训练,使用户能清晰地看到攻击行为、过程、结果,并能够有针对性地提出SQL注入安全改进建议和完成相关安全措施部署。 |
| 关 键 词: | OWASP Web应用漏洞 安全攻防 实训平台 SQL注入 |