Domande con tag 'asvs'

1
risposta

Quanto è rilevante OWASP ASVS? [chiuso]

Quanto è pertinente lo standard di verifica della sicurezza delle applicazioni OWASP? L'hai avuto come requisito richiesto dal mondo degli affari? Quali sono gli altri standard di sicurezza delle applicazioni rilevanti per le aziende? Ho provato...
posta 25.05.2016 - 07:50
2
risposte

Perché OWASP ASVS richiede che le risposte HTTP abbiano un'intestazione di contenuto che specifica un set di caratteri?

Lo standard di verifica della sicurezza delle applicazioni OWASP ( ASVS ), versione 3, afferma nella clausola V11.2: Verify that every HTTP response contains a content type header specifying a safe character set (e.g., UTF-8, ISO 8859-1)....
posta 04.05.2016 - 21:38
2
risposte

OWASP ASVS chiede la convalida sul lato client?

Durante la lettura di ASVS 3.0.1 mi sono imbattuto nel requisito V5.18: Verify that client side validation is used as a second line of defense, in addition to server side validation. Umm ... la convalida sul lato client non dice di non a...
posta 06.09.2016 - 14:08
2
risposte

Come dovrei interpretare, "i controlli di accesso sul livello di presentazione sono applicati sul lato server?

Questa domanda riguarda lo standard OWASP (le regole di controllo dell'accesso sul livello di presentazione vengono applicate sul lato server - OWASP ASVS 3.0 - 4.9) Sto cercando di capire profondamente cosa significa in modo che io possa com...
posta 31.10.2018 - 12:22
1
risposta

Quali parametri possono essere utilizzati per configurare l'autorizzazione sensibile al contesto?

Riconosco che l'autorizzazione sensibile al contesto alle applicazioni è un buon controllo di sicurezza, ma al momento posso solo pensare che la posizione sia un esempio di un contesto sensibile. Non considero il tempo un contesto sensibile,...
posta 31.10.2018 - 12:32
1
risposta

Che cos'è un limite di dimensioni della richiesta "appropriato" per un servizio Web?

Il punto 18.4 di OWASP ASVS dice Verify that all input is limited to an appropriate size limit. Attualmente ho un limite di input di 50 MB su tutti i servizi web. (E sembra che questo sia il default in Microsoft Windows). Immagino che un...
posta 27.06.2017 - 11:18
0
risposte

Complemento riconosciuto ai requisiti ASVS di OWASP

OWASP ASVS si concentra sulla verifica dell'applicazione Web. È gratuito e riconosciuto in tutto il mondo come un buon riferimento su cui basarsi o semplicemente riutilizzare. È utile utilizzarlo quando si esternalizza lo sviluppo web. Tutt...
posta 06.04.2017 - 11:48