Security Audit Checklist
Comprehensive security audit checklist based on CIS and NIST frameworks.
Security Audit Checklist
Assess web application security with OWASP-aligned controls. Click each item to cycle through Pass / Fail / Not Assessed and get a risk report.
HTTPS / TLS encryption enforced everywhere
Transport • Risk weight: 9/9
Strong authentication (MFA, password policy)
Access Control • Risk weight: 9/9
Input validation on all forms and APIs
Input Handling • Risk weight: 8/9
SQL injection prevention (parameterized queries)
Injection • Risk weight: 9/9
XSS prevention (output encoding, CSP)
Injection • Risk weight: 8/9
CSRF protection on state-changing requests
Session • Risk weight: 7/9
Security headers configured (CSP, X-Frame-Options, etc.)
Headers • Risk weight: 6/9
Dependencies scanned for known vulnerabilities
Supply Chain • Risk weight: 7/9
Rate limiting on authentication and APIs
Availability • Risk weight: 6/9
Secrets management (no hardcoded keys)
Configuration • Risk weight: 8/9
Security logging and monitoring
Monitoring • Risk weight: 6/9
Data encryption at rest
Data Protection • Risk weight: 7/9
Principle of least privilege (RBAC)
Access Control • Risk weight: 7/9
Backups tested and encrypted
Resilience • Risk weight: 6/9
Tool Information
Category
Scale আইনি & অনুযায়ী
Type
⚡ Processed in browser
Tags
Related Tools You Might Like
🔗
GDPR অনুযায়ী চেক
GDPR অনুযায়ী প্রয়োজনীয়তা চেক করুন
🔗
গোপনীয়তা নীতি Generator
গোপনীয়তা নীতি Templates
🔗
সার্ভিস জেনারেটর
টেস্ট টেস্ট টেস্ট
🔗
কুকি অনুমোদন জেনারেটর
কুকি অনুমোদন টেক্সট
🔗
ডাটা সংরক্ষণ কম্পিউটার
ডাটা সংরক্ষণের সময়সীমা
🔗
মডেল জেনারেটর
মৌলিক চুক্তি মডেল তৈরি করুন
🔗
Surfboard Volume ক্যালকুলেটার
আপনার ওজন, অভিজ্ঞতা মাত্রা এবং ভয়াবহ অবস্থার উপর ভিত্তি করে সার্ফবোর্ড মোটামুটি হিসাব করুন।
🔗
Wave Height কনভার্টার
বিভিন্ন জল উচ্চতা মাত্রাগুলির মধ্যে পরিদর্শন করুন (পৃথিবীর উচ্চতা, হাওয়াই স্কুল, সমুদ্র ত্বক)।
🔗
Scuba Dive পরিকল্পনা
গভীরতা সীমাবদ্ধতা, নিম্ন সময় এবং নিরাপত্তা decompression প্রয়োজনীয়তা সঙ্গে আপনার স্কুবা ডাইভিং পরিকল্পনা করুন।