認証
認証カテゴリは、エンティティとその主張が本物で正確であり、偽装を防止し、パスワードの傍受を防止していることを確認するための最新の認証の主要な要素をカバーしています。
ASVS 標準は、このセクションの NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) 仕様に基づいて構築されています。
認証には、パスワードポリシー、コントロールとストレージ、認証システムの適切な実装、帯域外または 1 回限りの検証機能の適切な実装が含まれます。