SQL注入，跨站点脚本，缓冲区溢出，这些都只是攻击者最常用来攻击Web应用的方法。但如果信息安全专业人员不知道这些攻击是如何工作的，又怎么能阻止它们呢？

　　在本视频演示中，学习如何使用OWASP损坏Web应用程序方案（OWASP Broken Web Apps project），它可以让测试者攻击那些不来就不安全的应用，从而帮助他们提高技能来保护自己的应用程序。

　　注释：OWASP（开放式Web应用程序安全项目）是一个致力于应用软件安全研究的，开放式、非盈利的全球性组织。其目标是使应用软件更加安全，帮助企业和组织对应用安全风险作出更明确的决策。目前OWASP全球拥有130个分会近万名会员，共同推动着安全标准、安全测试工具和安全指导手册等应用安全技术的发展。