OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 5 / 286•14 个分类
V1.4.1受信任的执行点,例如访问控制网关、服务器和无服务器功能,执行访问控制控制项
Architecture / 访问控制架构
验证受信的执行点(例如访问控制网关、服务器和无服务器函数)是否执行访问控制。切勿在客户端执行访问控制。
评估
评估状态:
评估备注:
V1.4.2[已删除,不可执行]控制项
Architecture / 访问控制架构
[已删除,不可执行]
评估
评估状态:
评估备注:
V1.4.3[已删除,重复于4]控制项
Architecture / 访问控制架构
[已删除,重复 4.1.3]
评估
评估状态:
评估备注:
V1.4.4验证应用程序是否使用单一且经过充分验证的访问控制机制来访问受保护的数据和资源控制项
Architecture / 访问控制架构
验证应用程序是否使用单一且经过充分审核的访问控制机制来访问受保护的数据和资源。所有请求都必须通过这一单一机制,以避免复制粘贴或不安全的替代路径。(C7)
评估
评估状态:
评估备注:
V1.4.5使用基于属性或特征的访问控制,即代码检查用户对某个功能/数据项的授权,而不仅仅是他们的角色控制项
Architecture / 访问控制架构
验证是否使用基于属性或特性的访问控制,即代码检查用户对某个功能/数据项的授权,而不仅仅是他们的角色。权限仍应通过角色分配。 (C7)
评估
评估状态:
评估备注: