这是根据OWASP ASVS翻译过来的,可作为WEB应用开发的验收标准(未包含具体细节),值得注意的是,验收标准并非越严格越好,应根据企业自身的业务需求判定. WEB应用安全验证标准 安全验证等级的定义 文档定义了4个级别的安全验证等级,验证的内容和范围会随着验证等级的增加而增加,如果某WEB应用的安全等级为N( N=0,1,2,3),表示该WEB应用完全通过了等级N(N=0,1,2,3)的安全验证. 注意:必须要完全通过该等级的所有验证,部分通过的不算. 等级0 该等级的验证需求由企业自定义,