Estoy haciendo la lista de verificación ASVS 3.0 (excel) de OWASP y estoy teniendo algunas dificultades para entender (decida si este requisito pasa o no) esta categoría Requisito de verificación de servicios web s, el tema es Verificar que la carga útil del mensaje esté firmada para garantizar un transporte confiable entre el cliente y el servicio .
¿Puede alguien ayudarme a comprender lo que realmente necesito probar para saber si el sitio web supera o no este requisito? ¿Hay alguna herramienta específica para usar? ¿Solo a través de la Revisión de Código?
Gracias de antemano,
Saludos cordiales.