OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 4 / 286•14 个分类
V1.5.1输入和输出要求明确定义了如何根据数据类型、内容以及适用的法律、法规和其他政策合规性来处理数据控制项
Architecture / 输入输出架构
确认输入和输出要求清楚地定义了如何根据类型、内容以及适用的法律、法规和其他政策遵从性来处理和处理数据。
评估
评估状态:
评估备注:
V1.5.2在与不受信任的客户端通信时不使用序列化控制项
Architecture / 输入输出架构
在与不受信任的客户端通信时,确保不使用序列化。如果无法避免使用,请确保执行足够的完整性控制(如果传输敏感数据,可能还需要加密)以防止反序列化攻击,包括对象注入。
评估
评估状态:
评估备注:
V1.5.3在受信任的服务层上执行输入验证控制项
Architecture / 输入输出架构
验证在受信任的服务层上是否执行了输入验证。(C5)
评估
评估状态:
评估备注:
V1.5.4输出编码发生在接近目标解释器或由其进行控制项
Architecture / 输入输出架构
验证输出编码是否在接近或由其预期的解释器处进行。(C4)
评估
评估状态:
评估备注: