欢迎使用OWASP备忘单系列项目

项目介绍

欢迎来到OWASP（Open Web Application Security Project®）备忘单系列项目的官方仓库。该项目专注于为开发者提供良好的安全实践，以确保他们的应用程序安全。通过访问官方网站，您可以阅读并引用这些备忘单。项目详情可以在OWASP主网站上查看，但不包含备忘单内容。

项目技术分析

OWASP备忘单系列项目采用Markdown格式编写，确保内容的可读性和易维护性。项目支持本地构建和容器化构建，开发者可以使用Python 3.x在本地构建和测试网站，也可以使用Docker或Podman进行容器化构建。此外，项目还提供了自动化构建功能，用户可以通过此链接下载离线网站的ZIP归档文件。

项目及技术应用场景

OWASP备忘单系列项目适用于各种开发者和安全专家，尤其是在以下场景中：

• Web应用开发：开发者可以参考备忘单中的安全实践，确保应用程序的安全性。
• 安全培训：安全培训师可以使用备忘单作为教学材料，帮助学员理解常见的安全问题和解决方案。
• 安全审计：安全审计人员可以利用备忘单快速查找和验证应用程序中的安全问题。

项目特点

• 权威性：作为OWASP的旗舰项目，备忘单系列由业内专家编写和维护，确保内容的权威性和实用性。
• 易用性：采用Markdown格式编写，内容简洁明了，易于阅读和理解。
• 社区驱动：项目鼓励社区贡献，任何人都可以参与内容的改进和扩展。
• 多平台支持：支持本地构建和容器化构建，满足不同开发者的需求。

如何参与

我们欢迎新贡献者的加入！请阅读贡献指南以开始您的贡献之旅。您可以通过以下方式帮助我们：

• 阅读现有内容并帮助我们修正拼写错误或语法错误。
• 选择一个现有的GitHub问题并提交拉取请求来修复它。
• 打开新问题以报告改进机会。

联系我们

您可以通过Slack与我们联系：

1. 使用邀请链接加入OWASP Group Slack。
2. 加入#cheatsheets频道。

欢迎随时提问、建议或分享您的最佳实践。

特别感谢

特别感谢以下人员在项目迁移过程中的帮助：

• Dominique Righetto：特别领导和指导。
• Elie Saad：更新OWASP Wiki链接并提供多年领导和其他项目支持。
• Jakub Maćkowski：更新OWASP Wiki链接。

Open Web Application Security Project和OWASP是OWASP Foundation, Inc.的注册商标。