标签: keycloak
是否有任何第三方通过OWASP ASVS审核的Keycloak(在任何级别-1 2或3)?
我正在为退役遗留应用程序的自定义auth部分而推荐使用Keycloak。
长期目标是实现ASVS遵从性,并且了解Keycloak已经(至少本身)已经符合ASVS或先前已被配置为在某个地方符合ASVS要求。
注意:我已经问过这个问题here,但它是捡起了风滚草徽章的,所以我在这里再次提问以提高知名度。