OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V8.2.1验证应用程序是否设置了足够的防缓存头,以确保敏感数据不会被现代浏览器缓存控制项
Data / 客户端数据保护
验证应用程序是否设置了足够的防缓存头,以确保敏感数据不会被现代浏览器缓存。
评估
评估状态:
评估备注:
V8.2.2存储在浏览器存储中的数据(例如 localStorage、sessionStorage、IndexedDB 或 cookies)不包含敏感数据控制项
Data / 客户端数据保护
验证存储在浏览器存储(如 localStorage、sessionStorage、IndexedDB 或 cookies)中的数据不包含敏感信息。
评估
评估状态:
评估备注:
V8.2.3经过身份验证的数据在客户端或会话终止后会从客户端存储中清除,例如浏览器 DOM。控制项
Data / 客户端数据保护
验证在客户端或会话终止后,经过身份验证的数据是否已从客户端存储中清除,例如浏览器 DOM。
评估
评估状态:
评估备注: