OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 4 / 286•14 个分类
V7.1.1该应用不会记录凭证或支付详情控制项
Error / 日志内容
验证应用程序是否未记录凭据或支付信息。会话令牌应仅以不可逆的哈希形式存储在日志中。(C9, C10)
评估
评估状态:
评估备注:
V7.1.2该应用程序不会记录本地隐私法或相关安全政策下定义的其他敏感数据控制项
Error / 日志内容
验证应用程序是否未记录根据当地隐私法或相关安全策略定义的其他敏感数据。(C9)
评估
评估状态:
评估备注:
V7.1.3该应用程序记录与安全相关的事件,包括成功和失败的身份验证事件、访问控制失败、反序列化失败以及输入验证失败控制项
Error / 日志内容
验证应用程序是否记录与安全相关的事件,包括成功和失败的身份验证事件、访问控制失败、反序列化失败和输入验证失败。(C5, C7)
评估
评估状态:
评估备注:
V7.1.4每个日志事件都包含必要的信息,这些信息可以用于对事件发生时的时间线进行详细调查控制项
Error / 日志内容
验证每个日志事件是否包含必要的信息,以便在事件发生时能够对时间线进行详细调查。(C9)
评估
评估状态:
评估备注: