在OWASP 2014(https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf),我们有:Owasp ASVS标准是否禁止使用非标准HTTP方法?
V 11.2(第31页):验证应用程序只接受定义 组的HTTP请求方法,如GET和POST和未使用的方法 是明确地受阻。
这是否表示我们不能使用任何标准HTTP方法?如果是的话,我们可以说WebDAV不符合OWASP ASVS标准吗?但如果答案是否定的,是否有任何正式文件,博客文章或常见问题解答?
我觉得就像你。但是我需要一个正式的参考资料(OWASP网站上的常见问题解答或博客文章),以便将其展示给我们的安全实验室。 –
@MahmoudMoravej - 你引用的文字**是一个正式的参考文献,明确地说。一个正式的参考文件,确认它说的是一个字典或英语语法指南。 – Quentin