主页 / OWASP中国区域安全论坛-南宁站 新发展趋势下企业应用安全建设 / OWASP项目分享:应用软件安全级别验证参考标准(ASVS)
  • 作者
    王厚奎 OWASP 广西区域负责人 广西网络信息安全服务研究院副院长
  • 简介

    目 录

    • 第1 章 使用应用安全验证标准
    • 第2 章 评估软件达到验证水平
    • 第3章V1:架构、设计和威胁建模
    • 第4章V2:认证
    • 第5章V3:会话管理
    • 第6章V4:访问控制21
    • 第7章V5:恶意输入处理
    • 第8章V6:密码学安全
    • 第9章V7:错误处理和日志记录
    • 第10章V8:数据保护
    • 第11章V9:通信安全36
    • 第12章V10:HTTP安全配置
    • 第13章V11:恶意控件
    • 第14章V12:业务逻辑
    • 第15章V13:文件和资源
    • 第16章V14:移动应用程序
    • 第17章V15:WEB服务50
    • 第18章V16:安全配置
    • 第19章ASVS的实践案例
  • 援引
    http://www.owasp.org.cn/OWASP_Events/owasp4e2d56fd533a57df5b8951688bba575b-53575b817ad9-65b053d15c558d8b52bf4e0b4f014e1a5e9475285b8951685efa8bbe
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • OWASP项目分享:应用软件安全级别验证参考标准(ASVS).pdf
    时间: 大小: 1.66 M 下载: 88