OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 4 / 286•14 个分类

V7.3.1所有日志组件都适当地对数据进行编码，以防止日志注入控制项

Error / 日志保护

验证所有日志组件是否适当编码数据以防止日志注入。（C9）

评估

评估状态:

评估备注:

V7.3.2[已删除，重复于7]控制项

Error / 日志保护

[已删除，7.3.1 重复]

评估

评估状态:

评估备注:

V7.3.3安全日志受到保护，防止未经授权的访问和修改控制项

Error / 日志保护

验证安全日志是否受保护，防止未经授权的访问和修改。 (C9)

评估

评估状态:

评估备注:

V7.3.4时间源已同步到正确的时间和时区控制项

Error / 日志保护

确保时间源与正确的时间和时区同步。如果系统是全球性的，强烈建议仅以 UTC 记录日志，以便事后进行事件取证分析。（C9）

评估

评估状态: