...是一个开源的、非盈利的全球性安全组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息，致力于协助个人、企业和机构来发现和使用可信赖软件。 第二名：失效的身份认证和会话管理（Broken Authentication and Session Management） 功能级别权限控制一般是写在代码中或者通过程序的配置文件来完成，但是可惜的是开发者经常忘记添加一些功能的权限控制代码。

基于14个网页-相关网页

...n) A2 – 跨站脚本 (Cross Site Scripting (XSS)) A3 – 无效的验证和会话管理 (Broken Authentication and Session Management) A4 – 对资源不安全的直接引用 (Insecure Direct Object References) A5 – 跨站伪造请求 (Cross Site Request Forgery (CSRF))...

基于10个网页-相关网页

Broken Authentication and Session Management（身份验证和会话管理中断） Insecure Direct object References（不安全的直接对象引用） .

基于4个网页-相关网页