Security Audit Checklist
Comprehensive security audit checklist based on CIS and NIST frameworks.
Security Audit Checklist
Assess web application security with OWASP-aligned controls. Click each item to cycle through Pass / Fail / Not Assessed and get a risk report.
HTTPS / TLS encryption enforced everywhere
Transport • Risk weight: 9/9
Strong authentication (MFA, password policy)
Access Control • Risk weight: 9/9
Input validation on all forms and APIs
Input Handling • Risk weight: 8/9
SQL injection prevention (parameterized queries)
Injection • Risk weight: 9/9
XSS prevention (output encoding, CSP)
Injection • Risk weight: 8/9
CSRF protection on state-changing requests
Session • Risk weight: 7/9
Security headers configured (CSP, X-Frame-Options, etc.)
Headers • Risk weight: 6/9
Dependencies scanned for known vulnerabilities
Supply Chain • Risk weight: 7/9
Rate limiting on authentication and APIs
Availability • Risk weight: 6/9
Secrets management (no hardcoded keys)
Configuration • Risk weight: 8/9
Security logging and monitoring
Monitoring • Risk weight: 6/9
Data encryption at rest
Data Protection • Risk weight: 7/9
Principle of least privilege (RBAC)
Access Control • Risk weight: 7/9
Backups tested and encrypted
Resilience • Risk weight: 6/9
Tool Information
Category
Scale कानूनी और अनुपालन
Type
⚡ Processed in browser
Tags
Related Tools You Might Like
🔗
GDPR अनुपालन परीक्षक
GDPR अनुपालन आवश्यकताओं की जाँच करें
🔗
गोपनीयता नीति जनरेटर
गोपनीयता नीति टेम्पलेट उत्पन्न करना
🔗
सेवा जेनरेटर की शर्तें
ToS टेम्पलेट्स
🔗
कुकी संगत जेनरेटर
कुकी सहमति पाठ उत्पन्न करना
🔗
डेटा रिटेंशन कैलकुलेटर
डेटा प्रतिधारण अवधि की गणना
🔗
अनुबंध टेम्पलेट जेनरेटर
मूल अनुबंध टेम्पलेट उत्पन्न करें
🔗
सर्फबोर्ड वॉल्यूम कैलकुलेटर
अपने वजन, अनुभव स्तर और लहर की स्थिति के आधार पर सही सर्फबोर्ड की मात्रा की गणना करें।.
🔗
वेव ऊंचाई कनवर्टर
विभिन्न तरंग ऊंचाई माप (चेहरे की ऊंचाई, हवाई पैमाने, महासागर की सूजन) के बीच कन्वर्ट।.
🔗
स्कूबा डाइव प्लानर
गहराई सीमा, नीचे समय और सुरक्षा विघटन आवश्यकताओं के साथ अपने स्कूबा गोता की योजना बनाएं।.