OWAS
OWASP Application Security Verification Standard 5.0 5.0.0
控制项模式ASVS 5.0 提供新一代应用安全验证基线,支持需求驱动的设计、开发与测试活动。
版本: 5.0.0•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 4 / 12•3 个分类
ASVS5-1建立可测试安全需求基线控制项
治理与架构 / 需求治理
围绕建立可测试安全需求基线建立控制、验证与改进闭环。
评估
评估状态:
评估备注:
ASVS5-2执行威胁建模与架构评审控制项
治理与架构 / 需求治理
围绕执行威胁建模与架构评审建立控制、验证与改进闭环。
评估
评估状态:
评估备注:
ASVS5-3实施强认证机制控制项
治理与架构 / 威胁建模
围绕实施强认证机制建立控制、验证与改进闭环。
评估
评估状态:
评估备注:
ASVS5-4实施最小权限授权控制控制项
治理与架构 / 威胁建模
围绕实施最小权限授权控制建立控制、验证与改进闭环。
评估
评估状态:
评估备注: