OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V14.3.1[已删除,重复于7]控制项
Config / 意外的安全泄露
[已删除,7.4.1 的重复项]
评估
评估状态:
评估备注:
V14.3.2在生产环境中,Web 或应用服务器以及应用框架的调试模式已被禁用,以消除调试功能、开发者控制台以及意外的安全泄露。控制项
Config / 意外的安全泄露
确认在生产环境中禁用网页或应用服务器以及应用框架的调试模式,以消除调试功能、开发者控制台和意外的安全信息泄露。
评估
评估状态:
评估备注:
V14.3.3HTTP 头或 HTTP 响应的任何部分都不会暴露系统组件的详细版本信息控制项
Config / 意外的安全泄露
验证 HTTP 头或 HTTP 响应的任何部分是否不会泄露系统组件的详细版本信息。
评估
评估状态:
评估备注: