OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V6.1.1受管控的私人数据在静止状态下会被加密存储,例如个人身份信息(PII)、敏感个人信息或被评估为可能受欧盟GDPR约束的数据控制项
Cryptography / 数据分类
确保受监管的私密数据在静态存储时是加密的,例如个人身份信息(PII)、敏感个人信息或被评估可能受欧盟《通用数据保护条例》(GDPR)约束的数据。
评估
评估状态:
评估备注:
V6.1.2受监管的健康数据在静止时会被加密存储,例如病历、医疗设备信息或去匿名化的研究记录控制项
Cryptography / 数据分类
验证受监管的健康数据在静止状态下是否以加密形式存储,例如病历、医疗设备详细信息或去标识化的研究记录。
评估
评估状态:
评估备注:
V6.1.3受监管的财务数据在静态存储时会被加密,例如财务账户、违约或信用记录、税务记录、工资记录、受益人信息,或去匿名化的市场或研究记录控制项
Cryptography / 数据分类
验证受监管的财务数据在静态存储时是否已加密,例如财务账户、违约或信用记录、税务记录、工资历史、受益人信息,或去匿名化的市场或研究记录。
评估
评估状态:
评估备注: