OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类

V1.12.1[已删除，重复于12]控制项

Architecture / 安全文件上传架构

[已删除，重复 12.4.1]

评估

评估状态:

评估备注:

V1.12.2用户上传的文件——如果需要在应用程序中显示或下载——将通过八位字节流下载提供，或从不相关的域名提供，例如云文件存储桶控制项

Architecture / 安全文件上传架构

验证用户上传的文件——如果需要在应用程序中显示或下载——是否通过八位字节流下载提供，或者从无关的域（例如云文件存储桶）提供。实施合适的内容安全策略（CSP）以降低上传文件引发的 XSS 向量或其他攻击的风险。

评估

评估状态: