Complemento reconocido de los requisitos ASVS de OWASP

0

El OWASP ASVS se centra en la verificación de la aplicación web. Es gratuito y reconocido en todo el mundo como una buena referencia para construir o simplemente reutilizar. Es útil utilizarlo cuando se externaliza el desarrollo web.

Sin embargo, OWASP no proporciona documentación similar para desarrollos no web (como aplicaciones de cliente pesado, servicios / demonios, etc.).

Las compañías de curso como Gartner proporcionan documentación similar relacionada con el mundo no web, pero no son gratuitas.

Estoy buscando estándares similares a OWASP ASVS que cubrirían desarrollos no web. ¿Existen estándares gratuitos tan buenos disponibles? Si es así, ¿cuáles?

¡Gracias!

    
pregunta niilzon 06.04.2017 - 11:48
fuente

0 respuestas

Lea otras preguntas en las etiquetas