软件安全开发指南 应用软件安全级别验证参考标准【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

软件安全开发指南 应用软件安全级别验证参考标准PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一篇 ASVS概述2

第1章 使用应用安全验证标准2

1.1 应用安全验证级别3

1.2 如何使用这个标准4

1.3 在实践中应用ASVS7

第2章 评估软件是否达到验证水平10

2.1 使用指导11

2.2 自动渗透测试工具的作用12

2.3 渗透测试的作用12

2.4 用作详细的安全架构指导13

2.5 用作现有安全编码清单的替代13

2.6 用作自动化单元和集成测试指南14

2.7 用作安全开发培训14

第二篇 ASVS详解16

第3章 V1：架构、设计和威胁建模16

3.1 控制目标17

3.2 验证要求17

3.3 参考文献19

第4章 V2：认证20

4.1 控制目标21

4.2 验证要求21

4.3 参考文献24

第5章 V3：会话管理26

5.1 控制目标27

5.2 验证要求27

5.3 参考文献29

第6章 V4：访问控制30

6.1 控制目标31

6.2 验证要求31

6.3 参考文献33

第7章 V5：恶意输入处理34

7.1 控制目标35

7.2 验证要求35

7.3 参考文献38

第8章 V6：密码学安全40

8.1 控制目标41

8.2 验证要求41

8.3 参考文献43

第9章 V7：错误处理和日志记录44

9.1 控制目标45

9.2 验证要求46

9.3 参考文献48

第10章 V8：数据保护49

10.1 控制目标50

10.2 验证要求51

10.3 参考文献52

第11章 V9：通信安全53

11.1 控制目标54

11.2 验证要求54

11.3 参考文献56

第12章 V10：HTTP安全配置58

12.1 控制目标59

12.2 验证要求59

12.3 参考文献60

第13章 V11：恶意控件62

13.1 控制目标63

13.2 验证要求63

13.3 参考文献64

第14章 V12：业务逻辑65

14.1 控制目标66

14.2 验证要求66

14.3 参考文献67

第15章 V13：文件和资源68

15.1 控制目标69

15.2 验证要求69

15.3 参考文献70

第16章 V14：移动应用程序71

16.1 控制目标72

16.2 验证要求72

16.3 参考文献74

第17章 V15：Web服务75

17.1 控制目标76

17.2 验证要求76

17.3 参考文献78

第18章 V16：安全配置79

18.1 控制目标80

18.2 验证要求80

18.3 参考文献81

第三篇 ASVS实践案例分析83

第19章 ASVS的实践案例83

19.1 案例1：作为安全测试指南使用84

19.2 案例2：作为SDLC的实施指导86

附录89

附录A 名词解释89

附录B 参考文献95

附录C 标准映射97

附录D ASVS术语表99

附录E 采用ASVS的OWASP项目104

附录F OWASP安全编码规范快速参考指南106