(https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf)我々は:Owasp ASVS標準では、標準のHTTPメソッドは使用できませんか? OWASP 2014において
V 11.2(31ページ):アプリケーションがHTTPリクエストメソッドののみ定義 セットを受け入れることを確認し、そのようなGETおよびPOST未使用方法として が明示的ですブロックされます。
標準のHTTPメソッドは使用できません。はいの場合、WebDAVはOWASP ASVS標準に準拠していないと言えますか?しかし、答えがノーならば、正式な文書、ブログ投稿、FAQがありますか?
私はまさにあなたのように考えます。しかし私は、セキュリティラボにそれを示すために正式なリファレンス(OWASPウェブサイトのFAQやブログ記事)が必要です。 –
@MahmoudMoravej - 引用したテキストは**正式な言及であり、明示的に言及しています。それが何を言っているかを確認する正式な参考資料は、英語の文法の辞書またはガイドです。 – Quentin