OWAS

OWASP 应用程序安全验证标准 4.0.3

控制项模式

应用安全验证标准是一份应用安全需求或测试清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。

版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类

V7.4.1当发生意外或安全敏感的错误时，会显示一条通用消息，并可能附带一个唯一 ID，支持人员可以使用该 ID 进行调查控制项

Error / 错误处理

验证当发生意外或安全敏感错误时，是否显示通用消息，可能带有支持人员可用来调查的唯一 ID。（C10）

评估

评估状态:

评估备注:

V7.4.2在整个代码库中使用异常处理（或功能等效方式）来应对预期和意外的错误情况控制项

Error / 错误处理

验证在整个代码库中是否使用了异常处理（或功能等效方法）来处理预期和意外的错误情况。(C10)

评估

评估状态:

评估备注:

V7.4.3定义了一个“最后手段”错误处理程序，它将捕获所有未处理的异常控制项

Error / 错误处理

验证是否定义了“最后手段”错误处理程序，该程序将捕获所有未处理的异常。(C10)

评估

评估状态: