Application Security Quick Solution Guide

• Application Security Quick Solution Guide
• Table of Contents
• Introduction
• 1. Basic Requirements
  • 1.1 OWASP ASVS V3.0.1
    • 1.1.1 Level 1 Requirements
      • 1.1.1.1 V1 Architecture
      • 1.1.1.2 V2 Authentication
      • 1.1.1.3 V3 Session management
      • 1.1.1.4 V4 Access control
      • 1.1.1.5 V5 Input validation
      • 1.1.1.6 V7 Cryptography at rest verification requirements
      • 1.1.1.7 V8 Error handling and logging verification requirements
      • 1.1.1.8 V9 Data protection verification requirements
      • 1.1.1.9 V10 Communications security verification requirements
      • 1.1.1.10 V11 HTTP security configuration verification requirements
      • 1.1.1.11 V16 Files and resources verification requirements
      • 1.1.1.12 V18 Web services verification requirements
      • 1.1.1.13 V19 Configuration verification requirements
  • 1.2 OWASP Top 10 2017
• 2. Basic Solutions
  • 2.1 S1 Basic Architecture and Design
    • 2.1.1 S1-1
  • 2.2 S2 Basic Authentication Security
    • 2.2.1 S2-1
    • 2.2.2 S2-2
    • 2.2.3 S2-3
    • 2.2.4 S2-4
    • 2.2.5 S2-5
    • 2.2.6 S2-6
    • 2.2.7 S2-7
    • 2.2.8 S2-8
    • 2.2.9 S2-9
    • 2.2.10 S2-10
    • 2.2.11 S2-11
    • 2.2.12 S2-12
    • 2.2.13 S2-13
    • 2.2.14 S2-14
    • 2.2.15 S2-15
  • 2.3 S3 Basic Session Protection
    • 2.3.1 S3-1
    • 2.3.2 S3-2
    • 2.3.3 S3-3
    • 2.3.4 S3-4
    • 2.3.5 S3-5
    • 2.3.6 S3-6
    • 2.3.7 S3-7
    • 2.3.8 S3-8
    • 2.3.9 S3-9
    • 2.3.10 S3-10
  • 2.4 S4 Basic Access Control
    • 2.4.1 S4-1
    • 2.4.2 S4-2
    • 2.4.3 S4-3
    • 2.4.4 S4-4
    • 2.4.5 S4-5
    • 2.4.6 S4-6
    • 2.4.7 S4-7
    • 2.4.8 S4-8
  • 2.5 S5 Basic Input Validation
    • 2.5.1 S5-1
    • 2.5.2 S5-2
    • 2.5.3 S5-3
    • 2.5.4 S5-4
    • 2.5.5 S5-5
    • 2.5.6 S5-6
    • 2.5.7 S5-7
      • 2.5.7.1 dom4j
      • 2.5.7.2 JDom
      • 2.5.7.3 JAXB
    • 2.5.8 S5-8
    • 2.5.9 S5-9
    • 2.5.10 S5-10
  • 2.6 S6 Basic Cryptography
    • 2.6.1 S6-1
    • 2.6.2 S6-2
  • 2.7 S7 Basic Error Handling
    • 2.7.1 S7-1
    • 2.7.2 S7-2
  • 2.8 S8 Basic Data Protection
    • 2.8.1 S8-1
    • 2.8.2 S8-2
    • 2.8.3 S8-3
    • 2.8.4 S8-4
  • 2.9 S9 Basic Communication Security
    • 2.9.1 S9-1
    • 2.9.2 S9-2
    • 2.9.3 S9-3
    • 2.9.4 S9-4
    • 2.9.5 S9-5
    • 2.9.6 S9-6
    • 2.9.7 S9-7
  • 2.10 S10 Basic Security Configuration
    • 2.10.1 S10-1
    • 2.10.2 S10-2
    • 2.10.3 S10-3
    • 2.10.4 S10-4
    • 2.10.5 S10-5
    • 2.10.6 S10-6
  • 2.11 S11 Basic Files and Ressources Protection
    • 2.11.1 S11-1
    • 2.11.2 S11-2
    • 2.11.3 S11-3
    • 2.11.4 S11-4
    • 2.11.5 S11-5
    • 2.11.6 S11-6
    • 2.11.7 S11-7
  • 2.12 S12 Basic Web Services Security
    • 2.12.1 S12-1
    • 2.12.2 S12-2
    • 2.12.3 S12-3
    • 2.12.4 S12-4
    • 2.12.5 S12-5
  • 2.13 S13 Basic Configuration
    • 2.13.1 S13-1