OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V2.9.1用于验证的加密密钥会被安全存储并防止泄露,例如使用受信平台模块(TPM)或硬件安全模块(HSM),或使用可以利用此安全存储的操作系统服务控制项
Authentication / 加密验证器
验证用于验证的加密密钥是否安全存储并受到防泄露保护,例如使用可信平台模块(TPM)或硬件安全模块(HSM),或使用可以利用此安全存储的操作系统服务。
评估
评估状态:
评估备注:
V2.9.2挑战随机数至少为64位长度,并且在统计上是唯一的或在加密设备的使用寿命内是唯一的控制项
Authentication / 加密验证器
验证挑战随机数至少为64位长度,并且在统计上是唯一的,或在加密设备的使用寿命内是唯一的。
评估
评估状态:
评估备注:
V2.9.3在生成、初始化和验证过程中使用经过批准的加密算法控制项
Authentication / 加密验证器
验证在生成、初始化和验证过程中使用了经过批准的密码算法。
评估
评估状态:
评估备注: