OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类
V12.4.1从不受信任的来源获取的文件存储在网站根目录之外,并且权限有限控制项
Files / 文件存储
确保从不可信来源获得的文件存储在 Web 根目录之外,并且权限有限。
评估
评估状态:
评估备注:
V12.4.2从不受信任的来源获取的文件会通过防病毒扫描程序进行扫描,以防上传和提供已知的恶意内容控制项
Files / 文件存储
确保来自不受信任来源的文件经过杀毒软件扫描,以防止上传和提供已知的恶意内容。
评估
评估状态:
评估备注: