OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V2.6.1查询密钥只能使用一次控制项
Authentication / 查找秘密验证器
验证查找密钥只能使用一次。
评估
评估状态:
评估备注:
V2.6.2查找秘密具有足够的随机性(112 位熵),或者如果熵少于 112 位,则使用唯一且随机的 32 位盐进行加盐,并用经批准的单向哈希进行哈希控制项
Authentication / 查找秘密验证器
验证查找密钥是否具有足够的随机性(112位熵),如果熵不足112位,则使用唯一且随机的32位盐进行加盐,并使用批准的单向哈希进行哈希。
评估
评估状态:
评估备注:
V2.6.3查找秘密能够抵御离线攻击,例如可预测的值控制项
Authentication / 查找秘密验证器
验证查找密钥能够抵御离线攻击,例如可预测值的攻击。
评估
评估状态:
评估备注: