目 录
第1 章 使用应用安全验证标准
第2 章 评估软件达到验证水平
第3章V1:架构、设计和威胁建模
第4章V2:认证
第5章V3:会话管理
第6章V4:访问控制21
第7章V5:恶意输入处理
第8章V6:密码学安全
第9章V7:错误处理和日志记录
第10章V8:数据保护
第11章V9:通信安全36
第12章V10:HTTP安全配置
第13章V11:恶意控件
第14章V12:业务逻辑
第15章V13:文件和资源
第16章V14:移动应用程序
第17章V15:WEB服务50
第18章V16:安全配置
第19章ASVS的实践案例