OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 4 / 286•14 个分类
V1.2.1验证所有应用组件、服务和服务器是否使用唯一的或特殊的低权限操作系统账户控制项
Architecture / 认证架构
验证所有应用程序组件、服务和服务器是否使用唯一或特殊的低权限操作系统帐户。(C3)
评估
评估状态:
评估备注:
V1.2.2应用程序组件之间的通信,包括 API、中间件和数据层,都是经过身份验证的控制项
Architecture / 认证架构
验证应用程序组件之间的通信,包括 API、中间件和数据层,是否经过身份验证。组件应具有所需的最低权限。(C3)
评估
评估状态:
评估备注:
V1.2.3该应用程序使用一种经过审核的、已知安全的身份验证机制,可以扩展以包括强身份验证,并具备足够的日志记录和监控功能,以检测帐户滥用或安全漏洞。控制项
Architecture / 认证架构
确保该应用程序使用已验证的、安全的单一身份验证机制,该机制可以扩展以包含强身份验证,并且具有足够的日志记录和监控功能以检测账户滥用或泄露。
评估
评估状态:
评估备注:
V1.2.4所有认证路径和身份管理 API 都实现了一致的认证安全控制强度,以确保没有根据应用程序风险存在更弱的替代方案控制项
Architecture / 认证架构
验证所有身份验证途径和身份管理 API 是否实施了一致的身份验证安全控制强度,以确保根据应用程序的风险不存在较弱的替代方案。
评估
评估状态:
评估备注: