文 档: OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
作 者: 王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长
语 言: 中文
标 签 软件安全 安全标准 owasp asvs 安全验证
介 绍:

目 录

  • 第1 章 使用应用安全验证标准
  • 第2 章 评估软件达到验证水平
  • 第3章V1:架构、设计和威胁建模
  • 第4章V2:认证
  • 第5章V3:会话管理
  • 第6章V4:访问控制21
  • 第7章V5:恶意输入处理
  • 第8章V6:密码学安全
  • 第9章V7:错误处理和日志记录
  • 第10章V8:数据保护
  • 第11章V9:通信安全36
  • 第12章V10:HTTP安全配置
  • 第13章V11:恶意控件
  • 第14章V12:业务逻辑
  • 第15章V13:文件和资源
  • 第16章V14:移动应用程序
  • 第17章V15:WEB服务50
  • 第18章V16:安全配置
  • 第19章ASVS的实践案例
援 引: http://www.owasp.org.cn/OWASP_Events/owasp4e2d56fd533a57df5b8951688bba
附件下载
相关推荐
甲方安全&OWASP项目分享
- 01 我对安全的理解 - 02 甲方安全与开源 - 03
《信息安全研究》2018年 4卷 11期
- 特别策划 - 瑞星网安,自主核心技术 助力网络安全 - 软件安全
S-SDL企业应用实践
#目录 - 关于漏洞、风险、成本 - 什么是S-SDL - S-SDL架构
可视化呈现的暗网攻击相关议题
B、可视化呈现的暗网攻击相关议题 网络攻击前沿对策技术——介绍NICTER
代码未写,漏洞已出——谈谈设计不当导致的安全问题
软件安全问题由来已久,品种繁多。但无外乎两大类。一类是实现的问题,在编码过程中才
阅读心得