OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 5 / 286•14 个分类
V14.1.1应用程序的构建和部署过程以安全且可重复的方式进行,例如 CI/CD 自动化、自动化配置管理和自动化部署脚本控制项
Config / 构建和部署
确保应用程序的构建和部署过程以安全且可重复的方式进行,例如使用 CI/CD 自动化、自动化配置管理和自动化部署脚本。
评估
评估状态:
评估备注:
V14.1.2编译器标志已配置为启用所有可用的缓冲区溢出保护和警告,包括堆栈随机化、数据执行防护,并在发现不安全的指针、内存、格式字符串、整数或字符串操作时中断构建控制项
Config / 构建和部署
验证编译器标志是否已配置为启用所有可用的缓冲区溢出保护和警告,包括堆栈随机化、数据执行防护,以及在发现不安全的指针、内存、格式字符串、整数或字符串操作时中断构建。
评估
评估状态:
评估备注:
V14.1.3服务器配置已根据所使用的应用服务器和框架的建议进行加固控制项
Config / 构建和部署
验证服务器配置是否已根据所使用的应用服务器和框架的建议进行加固。
评估
评估状态:
评估备注:
V14.1.4应用程序、配置及所有依赖项都可以使用自动化部署脚本重新部署,这些脚本是基于有文档记录和经过测试的操作手册构建的,可以在合理时间内完成,或者可以从备份中及时恢复。控制项
Config / 构建和部署
验证应用程序、配置和所有依赖项是否可以使用自动部署脚本重新部署,这些脚本应基于有文档记录且经过测试的操作手册,并在合理时间内完成,或能够从备份中及时恢复。
评估
评估状态:
评估备注:
V14.1.5授权的管理员可以验证所有与安全相关的配置的完整性,以检测篡改情况控制项
Config / 构建和部署
验证授权管理员是否能够验证所有与安全相关的配置的完整性,以检测篡改。
评估
评估状态:
评估备注: