（）是不安全的直接對象引用而造成的危害。

下列措施中，（）是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。

下列屬于WASC對安全威脅分類定義的類型有（）。

下列措施中，（）用于防范傳輸層保護不足。

文件操作中應(yīng)對上傳文件進行限制，下列操作中（）能對上傳文件進行限制。

異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設(shè)計異常信息時應(yīng)注意（）。

應(yīng)根據(jù)情況綜合采用多種輸入驗證的方法，以下輸入驗證方法需要采用（）。

為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義。

下列能解決安全配置錯誤的是（）。

（）是應(yīng)用程序的安全配置。