OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V2.3.1验证系统生成的初始密码或激活码应当安全地随机生成,应至少包含6个字符,并且可以包含字母和数字,并在短时间后过期控制项
Authentication / 身份验证器生命周期
验证系统生成的初始密码或激活码应当是安全随机生成的,应至少包含6个字符,并且可以包含字母和数字,且应在短时间后失效。这些初始凭证不得作为长期密码使用。
评估
评估状态:
评估备注:
V2.3.2支持注册和使用用户提供的身份验证设备,例如 U2F 或 FIDO 令牌控制项
Authentication / 身份验证器生命周期
验证是否支持用户提供的身份验证设备的注册和使用,例如 U2F 或 FIDO 令牌。
评估
评估状态:
评估备注:
V2.3.3续订说明会提前发送,以便为有时间限制的认证器进行续订控制项
Authentication / 身份验证器生命周期
确认续订说明已提前发送,以便更新有时间限制的身份验证器。
评估
评估状态:
评估备注: