OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 2 / 286•14 个分类
V7.2.1所有身份验证决策都会被记录,但不会存储敏感的会话令牌或密码控制项
Error / 日志处理
确保所有身份验证决策都被记录,但不要存储敏感的会话令牌或密码。这应包括包含安全调查所需相关元数据的请求。
评估
评估状态:
评估备注:
V7.2.2所有访问控制决策都可以被记录,所有失败的决策都会被记录控制项
Error / 日志处理
验证所有访问控制决策都可以被记录,并且所有失败的决策都已记录。这应包括安全调查所需的相关元数据请求。
评估
评估状态:
评估备注: