文件名称:ASVS-Agile-Delivery-Guide
文件大小:5KB
文件格式:ZIP
更新时间:2024-04-01 13:20:54
ASVS敏捷交付指南 欢迎使用《敏捷交付指南》。 OWASP ASVS Standard是事实上的应用程序安全标准,并且是支持安全要求设置的绝妙文档。 尽管在其他OWASP项目(例如SAMM,SKF和OWASP备忘单)的支持下,在开发标准本身方面进行了大量的工作,但我们仍然认为,关于如何集成交付标准的指南和开源文档仍然远远缺这些都转化为敏捷的交付方式。 因此,我们创建了此ASVS Agile Delivery Guide,它将为OWASP ASVS中的每个需求提供以下内容。 用户故事-包括Feature names和与需求有关的实际User Stories 。 现在,它们将以Security Engineer角色(用于纯技术验证)和Security Manager角色(与治理相关的验证)编写。 方案-包括Scenario names以及所标识方案的相关Gherkin syntax
【文件预览】:
ASVS-Agile-Delivery-Guide-main
----API and Web Service Verification()
--------13_1_2-API-and-WebService_Limited-management-access.md(2KB)
--------13_1_3-API-and-WebService_API-URL-sensitive-info.md(1KB)
--------13_1_1-API-and-WebService_Encodings&Parsers.md(1KB)
----README.md(4KB)