OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 6 / 286•14 个分类
V8.1.1验证应用程序是否防止敏感数据被缓存到服务器组件中,例如负载均衡器和应用缓存控制项
Data / 通用数据保护
验证应用程序是否防止敏感数据被缓存到服务器组件中,例如负载均衡器和应用缓存。
评估
评估状态:
评估备注:
V8.1.2服务器上存储的所有敏感数据的缓存或临时副本都受到保护,防止未经授权的访问,或者在授权用户访问敏感数据后被清除/失效控制项
Data / 通用数据保护
确保服务器上存储的所有敏感数据的缓存或临时副本在未经授权访问时受到保护,或者在授权用户访问敏感数据后被清除/作废。
评估
评估状态:
评估备注:
V8.1.3验证应用程序是否将请求中的参数数量最小化,例如隐藏字段、Ajax变量、Cookie和头部值控制项
Data / 通用数据保护
验证应用程序是否尽量减少请求中的参数数量,例如隐藏字段、Ajax变量、Cookie和头部值。
评估
评估状态:
评估备注:
V8.1.4验证应用程序是否能够检测异常请求数量并发出警报,例如按 IP、用户、每小时或每天的总数,或任何适合该应用程序的方式控制项
Data / 通用数据保护
验证应用程序是否能够检测并提醒异常数量的请求,例如按IP、用户、每小时或每天的总数,或任何对应用程序有意义的方式。
评估
评估状态:
评估备注:
V8.1.5定期备份重要数据,并进行数据恢复测试控制项
Data / 通用数据保护
确认重要数据进行了定期备份,并进行了数据恢复测试。
评估
评估状态:
评估备注:
V8.1.6备份被安全存储,以防止数据被盗或损坏控制项
Data / 通用数据保护
确保备份安全存储,以防数据被盗或损坏。
评估
评估状态:
评估备注: