OWASP/CheatSheetSeries

# 欢迎来到 OWASP 速查表系列 [](https://www.owasp.org/index.php/OWASP_Project_Inventory#tab=Flagship_Projects) [](https://creativecommons.org/licenses/by-sa/4.0/ "CC BY-SA 4.0") 欢迎来到开放式全球应用程序安全项目® (OWASP) 速查表系列项目的官方仓库。该项目专注于为构建者提供良好的安全实践，以保护其应用程序的安全。 如需阅读速查表并进行**引用**，请使用该项目的[官方网站](https://cheatsheetseries.owasp.org)。项目详情可以在不包含速查表的情况下在 [OWASP 主网站](https://owasp.org/www-project-cheat-sheets/)上查看。 :triangular_flag_on_post: Markdown 文件是工作源文件，不打算在任何外部文档、书籍或网站中被引用。 ### 自动构建 此[链接](https://cheatsheetseries.owasp.org/bundle.zip)允许您下载离线网站的构建版本（ZIP 归档）。 ### 本地构建 [](https://www.python.org/downloads/) 可以通过执行以下命令在本地构建和测试 OWASP 速查表系列网站： ``` make install-python-requirements make generate-site make serve # Binds port 8000 ``` ### 代码检查 检查 Markdown 和术语： ``` npm run lint-markdown npm run lint-terminology ``` 自动修复 linting 问题： ``` npm run lint-markdown-fix npm run lint-terminology-fix ``` ### 容器构建 可以通过执行以下命令在容器内本地构建和测试 OWASP 速查表系列网站： #### Docker ``` docker build -t cheatsheetseries . docker run --name cheatsheetseries -p 8000:8000 cheatsheetseries ``` #### Podman ``` podman build -t cheatsheetseries . podman run --name cheatsheetseries -p 8000:8000 localhost/cheatsheetseries ``` ## 特别感谢 特别感谢以下人员在迁移期间提供的帮助： - [Dominique Righetto](https://github.com/righettod)：感谢他的特别领导和指导。 - [Elie Saad](https://github.com/ThunderSon)：感谢在更新所有已迁移速查表的 OWASP Wiki 链接方面提供的宝贵帮助，以及多年来的领导和其他项目支持。 - [Jakub Maćkowski](https://github.com/mackowski)：感谢在更新所有已迁移速查表的 OWASP Wiki 链接方面提供的宝贵帮助。 Open Worldwide Application Security Project 和 OWASP 是 OWASP Foundation, Inc. 的注册商标。

标签：API密钥检测, DNS解析, Docker, Markdown, MITM代理, Python, Ruby, SDLC, SQL注入防御, Web安全, XML 请求, XSS防御, 中间件漏洞, 人工智能安全, 会话管理, 合规性, 安全参考, 安全开发, 安全架构, 安全编码, 安全防御评估, 开源项目, 无后门, 最佳实践, 漏洞防护, 白名单, 知识库, 网络安全, 蓝队分析, 认证安全, 请求拦截, 软件开发生命周期, 输入验证, 逆向工具, 速查表, 防御加固, 防御指南, 隐私保护