OWAS

OWASP Application Security Verification Standard 5.0 5.0.0

控制项模式

ASVS 5.0 提供新一代应用安全验证基线，支持需求驱动的设计、开发与测试活动。

版本: 5.0.0•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 12 / 12•3 个分类

ASVS5-1建立可测试安全需求基线控制项

治理与架构 / 需求治理

围绕建立可测试安全需求基线建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-2执行威胁建模与架构评审控制项

治理与架构 / 需求治理

围绕执行威胁建模与架构评审建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-3实施强认证机制控制项

治理与架构 / 威胁建模

围绕实施强认证机制建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-4实施最小权限授权控制控制项

治理与架构 / 威胁建模

围绕实施最小权限授权控制建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-5实施会话安全控制控制项

实现与数据保护 / 认证授权

围绕实施会话安全控制建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-6输入验证与输出编码控制项

实现与数据保护 / 认证授权

围绕输入验证与输出编码建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-7数据分类与加密保护控制项

实现与数据保护 / 输入输出与数据

围绕数据分类与加密保护建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-8机密管理与密钥轮换控制项

实现与数据保护 / 输入输出与数据

围绕机密管理与密钥轮换建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-9开展静态和动态安全测试控制项

测试与运维保障 / 安全测试

围绕开展静态和动态安全测试建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-10建立漏洞修复SLA与验证控制项

测试与运维保障 / 安全测试

围绕建立漏洞修复SLA与验证建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-11部署基线与日志监控控制项

测试与运维保障 / 部署运维

围绕部署基线与日志监控建立控制、验证与改进闭环。

评估

评估状态:

评估备注:

ASVS5-12安全事件响应与演练控制项

测试与运维保障 / 部署运维

围绕安全事件响应与演练建立控制、验证与改进闭环。

评估

评估状态: