OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类
V4.2.1敏感数据和 API 受到针对创建、读取、更新和删除记录的直接对象引用不安全(IDOR)攻击的保护,例如创建或更新他人的记录、查看所有人的记录或删除所有记录控制项
Access / 操作级访问控制
验证敏感数据和 API 是否受到针对记录的创建、读取、更新和删除的不安全直接对象引用 (IDOR) 攻击的保护,例如创建或更新他人的记录、查看所有人的记录或删除所有记录。
评估
评估状态:
评估备注:
V4.2.2该应用程序或框架实施了强有力的反CSRF机制来保护已认证的功能,并且有效的反自动化或反CSRF机制保护未认证的功能控制项
Access / 操作级访问控制
验证应用程序或框架是否实施了强大的反CSRF机制以保护已认证的功能,并且有效的反自动化或反CSRF机制能够保护未认证的功能。
评估
评估状态:
评估备注: