OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V12.1.1该应用程序不会接受可能占满存储空间或导致服务拒绝的大型文件控制项
Files / 文件上传
验证应用程序不会接受可能占满存储或导致拒绝服务的大文件。
评估
评估状态:
评估备注:
V12.1.2该应用程序检查压缩文件(e控制项
Files / 文件上传
验证应用程序在解压文件之前是否会检查压缩文件(例如 zip、gz、docx、odt)的最大允许解压后大小以及最大文件数量。
评估
评估状态:
评估备注:
V12.1.3为了确保单个用户无法通过上传过多文件或过大的文件占满存储空间,我们对每个用户的文件大小和文件数量实施了限制控制项
Files / 文件上传
验证是否实施了文件大小配额和每个用户的最大文件数量限制,以确保单个用户无法通过过多文件或过大文件占满存储空间。
评估
评估状态:
评估备注: