OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类

V5.4.1该应用程序使用内存安全的字符串、更安全的内存复制和指针运算来检测或防止堆栈、缓冲区或堆溢出控制项

Validation / 内存、字符串和非托管代码

验证应用程序是否使用内存安全的字符串、更安全的内存拷贝和指针运算来检测或防止栈、缓冲区或堆溢出。

评估

评估状态:

评估备注:

V5.4.2格式化字符串不接受潜在的恶意输入，并且是常量控制项

Validation / 内存、字符串和非托管代码

确保格式字符串不会接收可能具有敌意的输入，并且是常量。

评估

评估状态:

评估备注:

V5.4.3使用符号、范围和输入验证技术来防止整数溢出控制项

Validation / 内存、字符串和非托管代码

验证是否使用了符号、范围和输入验证技术来防止整数溢出。

评估

评估状态: