OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 7 / 286•14 个分类
V1.1.1验证使用安全的软件开发生命周期,在开发的所有阶段都考虑安全性控制项
Architecture / 安全软件开发生命周期
验证使用安全的软件开发生命周期,在开发的所有阶段都考虑到安全性。(C1)
评估
评估状态:
评估备注:
V1.1.2验证在每次设计变更或迭代计划中使用威胁建模,以识别威胁、制定应对措施、促进适当的风险响应,并指导安全测试控制项
Architecture / 安全软件开发生命周期
验证在每次设计变更或冲刺计划中使用威胁建模,以识别威胁、制定应对措施、促进适当的风险响应,并指导安全测试。
评估
评估状态:
评估备注:
V1.1.3所有用户故事和功能都包含功能性安全约束,例如“作为用户,我应该能够查看和编辑我的个人资料”控制项
Architecture / 安全软件开发生命周期
确保所有用户故事和功能都包含功能性安全约束,例如“作为用户,我应该能够查看和编辑我的个人资料,但我不应该能够查看或编辑其他人的个人资料”
评估
评估状态:
评估备注:
V1.1.4验证所有应用程序的信任边界、组件和重要数据流的文档和理由控制项
Architecture / 安全软件开发生命周期
验证所有应用程序的信任边界、组件和重要数据流的文档和理由。
评估
评估状态:
评估备注:
V1.1.5验证应用程序高层架构及所有连接的远程服务的定义和安全性分析控制项
Architecture / 安全软件开发生命周期
验证应用程序高层架构及所有连接的远程服务的定义和安全分析。(C1)
评估
评估状态:
评估备注:
V1.1.6验证集中、简洁(设计经济)、经过审核、安全且可重复使用的安全控制的实施,以避免重复、缺失、无效或不安全的控制控制项
Architecture / 安全软件开发生命周期
验证集中化、简洁(设计经济)、经过审查、可靠且可重复使用的安全控制的实施,以避免重复、遗漏、无效或不安全的控制。(C10)
评估
评估状态:
评估备注:
V1.1.7向所有开发人员和测试人员验证安全编码清单、安全要求、指南或政策的可用性控制项
Architecture / 安全软件开发生命周期
向所有开发人员和测试人员确认安全编码清单、安全需求、指南或政策的可用性。
评估
评估状态:
评估备注: