Authentification
La catégorie authentification couvre les principaux éléments de l’authentification moderne pour confirmer qu’une entité est authentique et correcte, résistante à l’usurpation d’identité et empêche l’interception des mots de passe.
La norme ASVS s’appuie sur la spécification NIST 800-63b (https://pages.nist.gov/800-63-3/sp800-63b.html) pour cette section.
L’authentification comprend la politique, les contrôles et le stockage des mots de passe, la mise en œuvre appropriée des authentificateurs et la mise en œuvre appropriée des vérificateurs hors bande ou ponctuels.