封面
版权信息
序1
关于标准
版权和许可证
发布历史
序2
第3.0.1版有什么新功能
前言
背景
ASVS简介
读者对象
内容结构
致谢
中文版说明
第一篇 ASVS概述
第1章 使用应用安全验证标准
1.1 应用安全验证级别
1.2 如何使用这个标准
1.3 在实践中应用ASVS
第2章 评估软件是否达到验证水平
2.1 使用指导
2.2 自动渗透测试工具的作用
2.3 渗透测试的作用
2.4 用作详细的安全架构指导
2.5 用作现有安全编码清单的替代
2.6 用作自动化单元和集成测试指南
2.7 用作安全开发培训
第二篇 ASVS详解
第3章 V1:架构、设计和威胁建模
- APP免费
3.1 控制目标
- APP免费
3.2 验证要求
- APP免费
3.3 参考文献
- APP免费
第4章 V2:认证
- APP免费
4.1 控制目标
- APP免费
4.2 验证要求
- APP免费
4.3 参考文献
- APP免费
第5章 V3:会话管理
- APP免费
5.1 控制目标
- APP免费
5.2 验证要求
- APP免费
5.3 参考文献
- APP免费
第6章 V4:访问控制
- APP免费
6.1 控制目标
- APP免费
6.2 验证要求
- APP免费
6.3 参考文献
- APP免费
第7章 V5:恶意输入处理
- APP免费
7.1 控制目标
- APP免费
7.2 验证要求
- APP免费
7.3 参考文献
- APP免费
第8章 V6:密码学安全
- APP免费
8.1 控制目标
- APP免费
8.2 验证要求
- APP免费
8.3 参考文献
- APP免费
第9章 V7:错误处理和日志记录
- APP免费
9.1 控制目标
- APP免费
9.2 验证要求
- APP免费
9.3 参考文献
- APP免费
第10章 V8:数据保护
- APP免费
10.1 控制目标
- APP免费
10.2 验证要求
- APP免费
10.3 参考文献
- APP免费
第11章 V9:通信安全
- APP免费
11.1 控制目标
- APP免费
11.2 验证要求
- APP免费
11.3 参考文献
- APP免费
第12章 V10:HTTP安全配置
- APP免费
12.1 控制目标
- APP免费
12.2 验证要求
- APP免费
12.3 参考文献
- APP免费
第13章 V11:恶意控件
- APP免费
13.1 控制目标
- APP免费
13.2 验证要求
- APP免费
13.3 参考文献
- APP免费
第14章 V12:业务逻辑
- APP免费
14.1 控制目标
- APP免费
14.2 验证要求
- APP免费
14.3 参考文献
- APP免费
第15章 V13:文件和资源
- APP免费
15.1 控制目标
- APP免费
15.2 验证要求
- APP免费
15.3 参考文献
- APP免费
第16章 V14:移动应用程序
- APP免费
16.1 控制目标
- APP免费
16.2 验证要求
- APP免费
16.3 参考文献
- APP免费
第17章 V15:Web服务
- APP免费
17.1 控制目标
- APP免费
17.2 验证要求
- APP免费
17.3 参考文献
- APP免费
第18章 V16:安全配置
- APP免费
18.1 控制目标
- APP免费
18.2 验证要求
- APP免费
18.3 参考文献
- APP免费
第三篇 ASVS实践案例分析
- APP免费
第19章 ASVS的实践案例
- APP免费
19.1 案例1:作为安全测试指南使用
- APP免费
19.2 案例2:作为SDLC的实施指导
- APP免费
附录
- APP免费
附录A 名词解释
- APP免费
附录B 参考文献
- APP免费
附录C 标准映射
- APP免费
附录D ASVS术语表
- APP免费
附录E 采用ASVS的OWASP项目
- APP免费
附录F OWASP安全编码规范快速参考指南
更新时间:2019-10-21 13:27:50
完结共104章
倒序