文 档: OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
作 者: 王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长
语 言: 中文
标 签 软件安全 安全标准 owasp asvs 安全验证
介 绍:

目 录

  • 第1 章 使用应用安全验证标准
  • 第2 章 评估软件达到验证水平
  • 第3章V1:架构、设计和威胁建模
  • 第4章V2:认证
  • 第5章V3:会话管理
  • 第6章V4:访问控制21
  • 第7章V5:恶意输入处理
  • 第8章V6:密码学安全
  • 第9章V7:错误处理和日志记录
  • 第10章V8:数据保护
  • 第11章V9:通信安全36
  • 第12章V10:HTTP安全配置
  • 第13章V11:恶意控件
  • 第14章V12:业务逻辑
  • 第15章V13:文件和资源
  • 第16章V14:移动应用程序
  • 第17章V15:WEB服务50
  • 第18章V16:安全配置
  • 第19章ASVS的实践案例
援 引: http://www.owasp.org.cn/OWASP_Events/owasp4e2d56fd533a57df5b8951688bba
附件下载
相关推荐
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
#2017年最终版TOP 10十大应用软件安全风险 - A1:2017 – 注
S-SDL企业应用实践
#目录 - 关于漏洞、风险、成本 - 什么是S-SDL - S-SDL架构
软件企业的安全之道
越来越多的软件企业已经意识到安全的重要性,但由于缺乏安全方面的知识和资源,软件安
New Browser Security Technologies
Protecting against Insufficient Transpor
应用安全威胁及解决方案 基于OWASP top 10 2013
- 应用程序安全风险 - A1 – 注入 - A2 –失效的身份认证和会话管
阅读心得