MASVS-AUTH-1¶
应用使用安全的身份验证和授权协议,并遵循相关的最佳实践。
大多数连接到远程端点的应用需要用户身份验证,并且还强制执行某种授权。虽然这些机制的强制执行必须在远程端点上进行,但应用程序还必须确保它遵循所有相关的最佳实践,以确保安全地使用所涉及的协议。
应用使用安全的身份验证和授权协议,并遵循相关的最佳实践。
大多数连接到远程端点的应用需要用户身份验证,并且还强制执行某种授权。虽然这些机制的强制执行必须在远程端点上进行,但应用程序还必须确保它遵循所有相关的最佳实践,以确保安全地使用所涉及的协议。