Web应用安全威胁分为如下六类:
Web应用安全威胁
1. Authentication(验证)
用来确认某用户、服务或是应用身份的攻击手段。
2. Authorization(授权)
用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。
3. Client-SideAttacks(客户侧攻击)
用来扰乱或是探测Web站点用户的攻击手段。
4. CommandExecution(命令执行)
在Web站点上执行远程命令的攻击手段。
5. InformationDisclosure(信息暴露)
用来获取Web站点具体系统信息的攻击手段。
6. LogicalAttacks(逻辑性攻击)
用来扰乱或是探测Web应用逻辑流程的攻击手段
