Cтандарт Перевірки Безпеки Додатків (OWASP ASVS v4.0)

Протягом останніх 30+ років, в ході тестування на проникнення знову і знову пропускалися критичні проблеми безпеки, що згодом безпосередньо призводили до все відчутніших збитків. Ми наполегливо рекомендуємо використовувати широкий спектр контролів та перевірок, у тому числі гібридні тести впродовж всього процесу розробки, на основі вихідного коду, із доступом до документації та залученням розробників.

Новий Стандарт Перевірки Безпеки Додатків (OWASP ASVS v4.0 від травня 2019 року) пропонує більш глибоке та всебічне вивчення безпеки вашої програми, ніж тест на проникнення та дозволяє сертифікувати додаток відповідно до цього стандарту.

Ми пропонуємо перевірку та сертифікацію другого рівня (L2) для вашого додатку. Такий аудит включає перевірку 267 елементів управління та потребує доступу команди аудиторів до документації, вихідного коду, конфігурації та людей, що беруть участь у процесі розробки.