OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V6.3.1所有随机数、随机文件名、随机 GUID 和随机字符串在这些随机值需要对攻击者不可猜测时,都是使用加密模块批准的加密安全随机数生成器生成的控制项
Cryptography / 随机值
当这些随机值旨在不被攻击者猜测时,验证所有随机数、随机文件名、随机 GUID 和随机字符串是否使用加密模块批准的加密安全随机数生成器生成。
评估
评估状态:
评估备注:
V6.3.2随机 GUID 是使用 GUID v4 算法和加密安全伪随机数生成器(CSPRNG)创建的控制项
Cryptography / 随机值
验证随机 GUID 是否使用 GUID v4 算法和加密安全的伪随机数生成器(CSPRNG)创建。使用其他伪随机数生成器创建的 GUID 可能是可预测的。
评估
评估状态:
评估备注:
V6.3.3即使在应用程序负载很重的情况下,也能生成具有适当熵的随机数,或者应用程序在这种情况下能够平稳降级控制项
Cryptography / 随机值
验证即使在应用程序负载较大时,随机数也能以适当的熵生成,或者应用程序在这种情况下能够平稳降级。
评估
评估状态:
评估备注: