OWAS
OWASP 应用程序安全验证标准 4.0.3
控制项模式应用安全验证标准是一份应用安全需求或测试清单,可供架构师、开发人员、测试人员、安全专家、工具供应商和用户用来定义、构建、测试和验证安全应用程序。
版本: 4.0.3•覆盖状态: 完整覆盖 (286/286)•控制项/量表/总计: 286/0/286•当前展示: 3 / 286•14 个分类
V9.1.1TLS用于所有客户端连接,并且不会回退到不安全或未加密的通信控制项
Communications / 客户通信安全
验证所有客户端连接是否使用 TLS,并且不会回退到不安全或未加密的通信。(C8)
评估
评估状态:
评估备注:
V9.1.2使用最新的 TLS 测试工具验证,仅启用强加密套件,并将最强的加密套件设置为首选控制项
Communications / 客户通信安全
使用最新的 TLS 测试工具验证仅启用强加密套件,并将最强的加密套件设置为首选。
评估
评估状态:
评估备注:
V9.1.3仅启用最新推荐版本的 TLS 协议,例如 TLS 1控制项
Communications / 客户通信安全
验证仅启用 TLS 协议的最新推荐版本,如 TLS 1.2 和 TLS 1.3。TLS 协议的最新版本应作为首选选项。
评估
评估状态:
评估备注: