Security Audit Checklist
Comprehensive security audit checklist based on CIS and NIST frameworks.
Security Audit Checklist
Assess web application security with OWASP-aligned controls. Click each item to cycle through Pass / Fail / Not Assessed and get a risk report.
HTTPS / TLS encryption enforced everywhere
Transport • Risk weight: 9/9
Strong authentication (MFA, password policy)
Access Control • Risk weight: 9/9
Input validation on all forms and APIs
Input Handling • Risk weight: 8/9
SQL injection prevention (parameterized queries)
Injection • Risk weight: 9/9
XSS prevention (output encoding, CSP)
Injection • Risk weight: 8/9
CSRF protection on state-changing requests
Session • Risk weight: 7/9
Security headers configured (CSP, X-Frame-Options, etc.)
Headers • Risk weight: 6/9
Dependencies scanned for known vulnerabilities
Supply Chain • Risk weight: 7/9
Rate limiting on authentication and APIs
Availability • Risk weight: 6/9
Secrets management (no hardcoded keys)
Configuration • Risk weight: 8/9
Security logging and monitoring
Monitoring • Risk weight: 6/9
Data encryption at rest
Data Protection • Risk weight: 7/9
Principle of least privilege (RBAC)
Access Control • Risk weight: 7/9
Backups tested and encrypted
Resilience • Risk weight: 6/9
Tool Information
카테고리
Scale 법률 및 준수
유형
⚡ 브라우저에서 처리
태그
Related Tools You Might Like
🔗
GDPR 준수 검사기
GDPR 준수 요구 사항 확인
🔗
개인 정보 보호 정책 Generator
개인 정보 보호 정책 템플릿
🔗
이용 약관
ToS 템플릿 생성
🔗
쿠키 소모품
개인정보 보호정책
🔗
Data Retention 계산기
데이터 보유 기간 계산
🔗
Contract Template 생성기
기본 계약 템플릿 생성
🔗
Surfboard 볼륨 계산기
무게, 경험 수준 및 파 조건을 기반으로 완벽한 서핑 보드 볼륨을 계산합니다.
🔗
Wave Height 변환기
다른 파 높이 측정 사이 변환 (얼음 높이, 하와이 규모, 바다 swell).
🔗
스쿠버 다이빙 플래너
심도 제한, 바닥 시간 및 안전 감압 요구 사항으로 스쿠버 다이빙을 계획하십시오.