OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V3.5.1验证该应用是否允许用户撤销与关联应用形成信任关系的 OAuth 令牌控制项
Session / 基于令牌的会话管理
验证应用程序是否允许用户撤销与关联应用程序建立信任关系的 OAuth 令牌。
评估
评估状态:
评估备注:
V3.5.2验证应用程序是否使用会话令牌而非静态 API 密钥和密匙,除非是旧版本实现控制项
Session / 基于令牌的会话管理
验证应用程序使用会话令牌而非静态 API 密钥和密匙,除非是旧版本实现。
评估
评估状态:
评估备注:
V3.5.3无状态会话令牌使用数字签名、加密及其他对策来防止篡改、封装、重放、空密码和密钥替代攻击控制项
Session / 基于令牌的会话管理
验证无状态会话令牌是否使用数字签名、加密以及其他对策来防护篡改、封装、重放、空密码和密钥替换攻击。
评估
评估状态:
评估备注: