OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V4.3.1验证管理界面是否使用适当的多因素身份验证以防止未经授权的使用控制项
Access / 其他访问控制注意事项
验证管理界面是否使用适当的多因素身份验证以防止未经授权的使用。
评估
评估状态:
评估备注:
V4.3.2除非有意启用,否则目录浏览被禁用控制项
Access / 其他访问控制注意事项
确保目录浏览已被禁用,除非是有意为之。此外,应用程序不应允许发现或泄露文件或目录的元数据,例如 Thumbs.db、.DS_Store、.git 或 .svn 文件夹。
评估
评估状态:
评估备注:
V4.3.3验证应用程序是否对低价值系统具有额外授权(例如升级或自适应身份验证),以及/或对高价值应用程序进行职能分离,以根据应用程序的风险和以往的欺诈情况实施反欺诈控制控制项
Access / 其他访问控制注意事项
确认应用程序对于低价值系统具有额外的授权(例如升级认证或自适应认证),并且/或者对高价值应用程序实施职责分离,以根据应用程序的风险和以往的欺诈情况执行反欺诈控制。
评估
评估状态:
评估备注: