OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 4 / 286•14 个分类
V1.6.1有明确的加密密钥管理政策,并且加密密钥的生命周期遵循如 NIST SP 800-57 等密钥管理标准控制项
Architecture / 加密架构
验证是否存在用于加密密钥管理的明确政策,并且加密密钥的生命周期是否遵循诸如 NIST SP 800-57 等密钥管理标准。
评估
评估状态:
评估备注:
V1.6.2加密服务的使用者通过使用密钥库或基于 API 的替代方案来保护密钥材料和其他机密信息控制项
Architecture / 加密架构
验证加密服务的使用者是否通过使用密钥库或基于 API 的替代方案来保护密钥材料和其他机密信息。
评估
评估状态:
评估备注:
V1.6.3所有密钥和密码都是可替换的,并且是重新加密敏感数据的明确定义流程的一部分控制项
Architecture / 加密架构
验证所有密钥和密码是否可替换,并且是否属于重新加密敏感数据的明确定义的流程的一部分。
评估
评估状态:
评估备注:
V1.6.4该架构将客户端秘密(如对称密钥、密码或 API 令牌)视为不安全,并且从不使用它们来保护或访问敏感数据控制项
Architecture / 加密架构
验证架构是否将客户端机密(如对称密钥、密码或 API 令牌)视为不安全,并且从不使用它们来保护或访问敏感数据。
评估
评估状态:
评估备注: