OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类
V6.4.1像密钥保管库这样的机密管理解决方案用于安全地创建、存储、控制访问和销毁机密控制项
Cryptography / 机密管理
验证是否使用诸如密钥库等机密管理解决方案来安全地创建、存储、控制访问和销毁机密信息。(C8)
评估
评估状态:
评估备注:
V6.4.2密钥材料不会暴露给应用程序,而是使用像保险库这样的独立安全模块进行加密操作控制项
Cryptography / 机密管理
验证密钥材料未暴露给应用程序,而是使用像保险库这样的隔离安全模块进行加密操作。(C8)
评估
评估状态:
评估备注: