OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 4 / 286•14 个分类
V3.2.1验证应用在用户认证时生成新的会话令牌控制项
Session / 会话绑定
验证应用在用户身份验证时是否生成新的会话令牌。(C6)
评估
评估状态:
评估备注:
V3.2.2会话令牌至少具有64位的熵控制项
Session / 会话绑定
验证会话令牌是否至少具有 64 位熵。(C6)
评估
评估状态:
评估备注:
V3.2.3验证应用程序仅使用安全的方法在浏览器中存储会话令牌,例如使用适当安全的 Cookie(参见第 3 节)控制项
Session / 会话绑定
验证应用程序仅使用安全方法在浏览器中存储会话令牌,例如适当安全的 Cookie(见第 3.4 节)或 HTML5 会话存储。
评估
评估状态:
评估备注:
V3.2.4会话令牌是使用经批准的密码算法生成的控制项
Session / 会话绑定
验证会话令牌是否使用批准的加密算法生成。(C6)
评估
评估状态:
评估备注: