什么是wasc和owasp?-ag人生就是博

wasc是web application security consortium (web应用程序安全组织)的缩写，它是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。该组织的主要职责之一就是将web应用所受到的威胁、攻击进行说明并归纳成具有共同特征的分类，为web应用程序制定广为接受的应用安全标准。

owasp是open web application security project (开放式web应用程序安全项目)的缩写，该组织致力于发现和解决不安全web应用的根本原因，它最重要的项目之一就是总结当前web应用程序最常见的攻击手段，并且按照攻击发生的概率进行排序更新。

wasc和owasp在呼吁企业加强应用程序安全防范意识和指导企业开发安全的web应用方面，起到了重要的作用。