摘要： 随着存在安全隐患的Web应用程序数量的骤增，Open Web Application Security Project (开放式Web应用程序安全项目，缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞，以提醒企业及其程序开发人员尽量避免它们给企业IT系统带来的安全风险：1.非法输入 Unvalidated Input在数据被输入程序前忽略对数据合法性的检验是一个常见的编程漏洞。随着OWASP对Web应用程序脆弱性的调查，非法输入的问题已成为大多数Web应用程序安全漏洞方面的一个普遍现象。2.失效的访问控制Broken Access Control大部分企业都非常关注对已经建 阅读全文