OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类

V3.6.1依赖方（RP）向凭证服务提供商（CSP）指定最长认证时间，如果用户在该期间没有使用会话，CSP 将重新对其进行认证控制项

Session / 联合重新认证

验证依赖方（RPs）是否向凭证服务提供商（CSPs）指定了最长认证时间，以及如果 CSP 在该时间段内未使用会话，是否会重新认证用户。

评估

评估状态:

评估备注:

V3.6.2凭证服务提供商（CSP）会通知依赖方（RP）最近的身份验证事件，以便依赖方确定是否需要重新验证用户身份控制项

Session / 联合重新认证

验证凭证服务提供商（CSP）是否向依赖方（RP）告知上一次的身份验证事件，以便依赖方确定是否需要重新对用户进行身份验证。

评估

评估状态: