主页 / OWASP中国区域安全论坛-南宁站 新发展趋势下企业应用安全建设 / OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
-
作者王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长
-
简介
目 录
- 第1 章 使用应用安全验证标准
- 第2 章 评估软件达到验证水平
- 第3章V1:架构、设计和威胁建模
- 第4章V2:认证
- 第5章V3:会话管理
- 第6章V4:访问控制21
- 第7章V5:恶意输入处理
- 第8章V6:密码学安全
- 第9章V7:错误处理和日志记录
- 第10章V8:数据保护
- 第11章V9:通信安全36
- 第12章V10:HTTP安全配置
- 第13章V11:恶意控件
- 第14章V12:业务逻辑
- 第15章V13:文件和资源
- 第16章V14:移动应用程序
- 第17章V15:WEB服务50
- 第18章V16:安全配置
- 第19章ASVS的实践案例
-
援引http://www.owasp.org.cn/OWASP_Events/owasp4e2d56fd533a57df5b8951688bba575b-53575b817ad9-65b053d15c558d8b52bf4e0b4f014e1a5e9475285b8951685efa8bbe
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-15 09:04:39 -
2016-03-06 04:15:37 -
2018-09-02 10:33:59 -
2018-06-14 03:44:29
附件下载
-
OWASP项目分享:应用软件安全级别验证参考标准(ASVS).pdf