OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V1.11.1根据它们提供的业务或安全功能,验证所有应用组件的定义和文档控制项
Architecture / 业务逻辑架构
验证所有应用程序组件的定义和文档,确认其提供的业务或安全功能。
评估
评估状态:
评估备注:
V1.11.2所有高价值的业务逻辑流程,包括身份验证、会话管理和访问控制,均不共享未同步的状态控制项
Architecture / 业务逻辑架构
确保所有高价值业务逻辑流程,包括身份验证、会话管理和访问控制,不共享未同步的状态。
评估
评估状态:
评估备注:
V1.11.3所有高价值的业务逻辑流程,包括身份验证、会话管理和访问控制都是线程安全的,并且能够防止检查时间与使用时间的竞态条件控制项
Architecture / 业务逻辑架构
验证所有高价值的业务逻辑流程,包括身份验证、会话管理和访问控制,是否是线程安全的,并能抵抗检查时间与使用时间的竞争条件。
评估
评估状态:
评估备注: