El OWASP ASVS se centra en la verificación de la aplicación web. Es gratuito y reconocido en todo el mundo como una buena referencia para construir o simplemente reutilizar. Es útil utilizarlo cuando se externaliza el desarrollo web.
Sin embargo, OWASP no proporciona documentación similar para desarrollos no web (como aplicaciones de cliente pesado, servicios / demonios, etc.).
Las compañías de curso como Gartner proporcionan documentación similar relacionada con el mundo no web, pero no son gratuitas.
Estoy buscando estándares similares a OWASP ASVS que cubrirían desarrollos no web. ¿Existen estándares gratuitos tan buenos disponibles? Si es así, ¿cuáles?
¡Gracias!