OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类

V1.9.1验证应用程序是否加密组件之间的通信，尤其是在这些组件位于不同容器、系统、站点或云提供商时控制项

Architecture / 通信架构

验证应用程序是否对组件之间的通信进行加密，尤其是当这些组件位于不同的容器、系统、站点或云服务提供商时。(C3)

评估

评估状态:

评估备注:

V1.9.2应用程序组件验证通信链路中每一方的真实性，以防止中间人攻击控制项

Architecture / 通信架构

验证应用程序组件是否能够验证通信链路中各方的真实性，以防止中间人攻击。例如，应用程序组件应验证 TLS 证书及其链。

评估

评估状态: