¿Qué tan relevante es OWASP ASVS? [cerrado]

4

¿Qué tan relevante es el estándar de verificación de seguridad de la aplicación OWASP? ¿Lo has tenido como un requisito hecho por el negocio? ¿Qué otras normas de seguridad de aplicación relevantes para las empresas existen? Intenté buscarlos, pero solo OWASP ASVS apareció ...

Mi jefe, una persona no técnica, quiere poder vender aplicaciones de seguridad sólidas, y yo soy la persona más informada en cuanto a seguridad del equipo. Quiero poder decirle a mi jefe: aquí, verifiqué la seguridad de la aplicación utilizando este estándar realmente relevante, para que no se sienta avergonzado cuando hable con expertos en seguridad con experiencia.

    
pregunta Štef FoReal 25.05.2016 - 07:50
fuente

1 respuesta

2

Cualquier proyecto OWASP es tan importante como la comunidad que lo respalda, por ejemplo, el proyecto PHP ahora está abandonado pero ASVS parece bastante activo todavía.

Adherirse a cualquier práctica recomendada de OWASP es siempre una buena idea, puede que no sea el ajuste perfecto para su organización y no está obligado a seguir todo lo que dicen, pero sin duda ayuda a guiarlo en la dirección correcta. tener el respaldo de una organización sólida sin fines de lucro.

En cuanto a la segunda parte de su pregunta, vea esto , pero tenga en cuenta que también puede abordarlo desde el punto de vista del análisis de riesgos, para el cual tiene opciones como STRIDE o Trike e incluso la propia ayuda de OWASP .

    
respondido por el Purefan 25.05.2016 - 11:22
fuente

Lea otras preguntas en las etiquetas