Cтандарт Проверки Безопасности Приложений (OWASP ASVS v4.0)

03.06.2020

В течение последних 30+ лет, в ходе тестирования на проникновение снова и снова пропускались критические проблемы безопасности, которые впоследствии приводили ко все более ощутимым убыткам. Мы настоятельно рекомендуем использовать широкий спектр контролей и проверок, в том числе гибридные тесты на протяжении всего процесса разработки, на основе исходного кода, с доступом к документации и привлечением разработчиков.

Новый Стандарт Проверки Безопасности Приложений (OWASP ASVS v4.0 от мая 2019) предлагает более глубокое и всестороннее изучение безопасности вашей программы, чем в тесте на проникновение, и позволяет сертифицировать приложение в соответствии с этим стандартом.

Мы предлагаем проверку и сертификацию второго уровня (L2) для вашего приложения. Такой аудит включает проверку 267 контролей и требует доступа команды аудиторов к документации, исходному коду, конфигурации и людям, участвующим в процессе разработки.

Поделится:

С этой статьей также читают:

03.04.2020
OWASP Testing Guide v4.1

Руководство по Тестированию OWASP (на английском языке) содержит лучшие практические рекомендации для проведения тестирования на проникновение, а также  низкоуровневое…

09.05.2018
PCI DSS v3.2.1 (en,ru)

Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт — предназначен для…

05.12.2017
OSSTMM 3

Методология тестирования систем безопасности с открытым исходным кодом (Open Source Security Testing Methodology Manual (OSSTMM) ) —  формализированное и хорошо структурированное руководство для проведения…

05.12.2017
Техническое руководство по тестированию и оценке ИБ — NIST SP 800-115 (2008)

В данной публикации предоставлены рекомендации относительно способов оценки, самооценки организации, внутреннего и внешнего аудита, тестирования на проникновение, организации процессов,…

05.12.2017
Модель тестирования на проникновение BSI

Британский Институт Стандартов (BSI) предоставляет одну из наиболее используемых методологий проведения тестирования на проникновение — BSI Penetration Testing Model….