copy from : http://blog.sina.com.cn/s/blog_70b7aab9010126mn.html
WASC 和 OWASP。這兩個組織在呼吁企業加強應用安全意識和指導企業開發安全的 Web 應用方面,起到了重要的作用。
Web Application Security Consortium(WASC),是一個由安全專家、行業顧問和諸多組織的代表組成的國際團體。WASC 組織的關鍵項目之一是“Web 安全威脅分類”,也就是將 Web 應用所受到的威脅、攻擊進行說明並歸納成具有共同特征的分類。該項目的目的是針對 Web 應用的安全隱患,制定和推廣行業標准術語。
