Cтандарт Перевірки Безпеки Додатків (OWASP ASVS v4.0)

03.06.2020

Протягом останніх 30+ років, в ході тестування на проникнення знову і знову пропускалися критичні проблеми безпеки, що згодом безпосередньо призводили до все відчутніших збитків. Ми наполегливо рекомендуємо використовувати широкий спектр контролів та перевірок, у тому числі гібридні тести впродовж всього процесу розробки, на основі вихідного коду, із доступом до документації та залученням розробників.

Новий Стандарт Перевірки Безпеки Додатків (OWASP ASVS v4.0 від травня 2019 року) пропонує більш глибоке та всебічне вивчення безпеки вашої програми, ніж тест на проникнення та дозволяє сертифікувати додаток відповідно до цього стандарту.

Ми пропонуємо перевірку та сертифікацію другого рівня (L2) для вашого додатку. Такий аудит включає перевірку 267 елементів управління та потребує доступу команди аудиторів до документації, вихідного коду, конфігурації та людей, що беруть участь у процесі розробки.

Share:

With this article also read:

03.04.2020
OWASP Testing Guide v4.1

Посібник з тестування OWASP (англійською мовою) містить кращі практичні рекомендації для проведення тестування на проникнення, а також низкорівневі інструкції,…

09.05.2018
PCI DSS v3.2.1 (en,ru)

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
OSSTMM 3

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
Техническое руководство по тестированию и оценке ИБ – NIST SP 800-115 (2008)

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
Модель тестирования на проникновение BSI

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…