应用安全验证标准 4.0.3 终版 2021 年 10 月 h t i g b u m o c . 5 Table of Contents 应用安全验证标准 4.0.3 .................................................................................................................................1 终版 .................................................................................................................................................................... 1 卷首语 .............................................................................................................................................................7 关于本标准 ........................................................................................................................................................ 7 版权和许可 ........................................................................................................................................................ 7 项目负责人 ........................................................................................................................................................ 7 主要贡献者 ........................................................................................................................................................ 7 其他贡献者和审查者 ........................................................................................................................................ 7 序言 .................................................................................................................................................................9 m o c . 5 4.0 版的新内容 .................................................................................................................................................. 9 使用 ASVS......................................................................................................................................................11 应用安全验证级别 .......................................................................................................................................... 11 如何使用这个标准 .......................................................................................................................................... 12 Level 1 - 第一步,自动化,或全景图 ........................................................................................................ 12 Level 2 - 大多数应用程序 ............................................................................................................................ 12 Level 3 - 高价值、高保证或高安全性 ........................................................................................................ 12 b u 在实践中应用 ASVS ......................................................................................................................................... 13 h t i g 如何引用 ASVS 要求 ........................................................................................................................................ 13 评估和认证 ...................................................................................................................................................14 OWASP 对 ASVS 认证和信任标志的立场 ....................................................................................................... 14 认证组织指南 .................................................................................................................................................. 14 测试方法 ...................................................................................................................................................... 14 ASVS 的其他用途 ............................................................................................................................................. 15 作为详细的安全架构指南 .......................................................................................................................... 15 作为现有安全编码 Checklists 的替代品 .................................................................................................... 15 作为自动化单元和集成测试的指南 .......................................................................................................... 15 用于安全开发培训 ...................................................................................................................................... 15 作为敏捷应用安全的驱动程序 .................................................................................................................. 15 作为指导安全软件采购的框架 .................................................................................................................. 16 V1 架构、设计和威胁建模 ...........................................
OWASP ASVS应用安全验证标准 4.0.3 中文版
文档预览
中文文档
75 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共75页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-19 11:21:53上传分享