Requisitos de verificación de servicios web

0

Estoy haciendo la lista de verificación ASVS 3.0 (excel) de OWASP y estoy teniendo algunas dificultades para entender (decida si este requisito pasa o no) esta categoría Requisito de verificación de servicios web s, el tema es Verificar que la carga útil del mensaje esté firmada para garantizar un transporte confiable entre el cliente y el servicio .

¿Puede alguien ayudarme a comprender lo que realmente necesito probar para saber si el sitio web supera o no este requisito? ¿Hay alguna herramienta específica para usar? ¿Solo a través de la Revisión de Código?

Gracias de antemano,

Saludos cordiales.

    
pregunta Morais 07.11.2018 - 17:29
fuente

0 respuestas

Lea otras preguntas en las etiquetas