在OWASP 2014(https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf),我們有:Owasp ASVS標準是否禁止使用非標準HTTP方法?
V 11.2(第31頁):驗證應用程序只接受定義 組的HTTP請求方法,如GET和POST和未使用的方法 是明確地受阻。
這是否表示我們不能使用任何標準HTTP方法?如果是的話,我們可以說WebDAV不符合OWASP ASVS標準嗎?但如果答案是否定的,是否有任何正式文件,博客文章或常見問題解答?
我覺得就像你。但是我需要一個正式的參考資料(OWASP網站上的常見問題解答或博客文章),以便將其展示給我們的安全實驗室。 –
@MahmoudMoravej - 你引用的文字**是一個正式的參考文獻,明確地說。一個正式的參考文件,確認它說的是一個字典或英語語法指南。 – Quentin