Cтандарт Проверки Безопасности Приложений (OWASP ASVS v4.0)
В течение последних 30+ лет, в ходе тестирования на проникновение снова и снова пропускались критические проблемы безопасности, которые впоследствии приводили ко все более ощутимым убыткам. Мы настоятельно рекомендуем использовать широкий спектр контролей и проверок, в том числе гибридные тесты на протяжении всего процесса разработки, на основе исходного кода, с доступом к документации и привлечением разработчиков.
Новый Стандарт Проверки Безопасности Приложений (OWASP ASVS v4.0 от мая 2019) предлагает более глубокое и всестороннее изучение безопасности вашей программы, чем в тесте на проникновение, и позволяет сертифицировать приложение в соответствии с этим стандартом.
Мы предлагаем проверку и сертификацию второго уровня (L2) для вашего приложения. Такой аудит включает проверку 267 контролей и требует доступа команды аудиторов к документации, исходному коду, конфигурации и людям, участвующим в процессе разработки.
С этой статьей также читают:
Руководство по Тестированию OWASP (на английском языке) содержит лучшие практические рекомендации для проведения тестирования на проникновение, а также низкоуровневое…
Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт — предназначен для…
Методология тестирования систем безопасности с открытым исходным кодом (Open Source Security Testing Methodology Manual (OSSTMM) ) — формализированное и хорошо структурированное руководство для проведения…
В данной публикации предоставлены рекомендации относительно способов оценки, самооценки организации, внутреннего и внешнего аудита, тестирования на проникновение, организации процессов,…
Британский Институт Стандартов (BSI) предоставляет одну из наиболее используемых методологий проведения тестирования на проникновение — BSI Penetration Testing Model….