[Перевод] Перевод стандарта ASVS 4.0. Часть 1
Это первая статья из серии переводов стандарта Application Security Verification Standard 4.0, который был разработан OWASP в 2019 году. Стандарт состоит из 14 групп требований для программного обеспечения. Первая группа (V1) содержит в себе требования к архитектуре и моделированию угроз для основных функций ПО, таких как, аутентификация, управления сеансами, контроль доступа и др. Последующие группы расширяют список требований для каждой из функций.
В статье описывается концепция стандарта ASVS, способы его применения, также переведена первая группа требований к архитектуре и моделированию угроз.
Читать далееИсточник: Хабрахабр
Похожие новости
- Цифровой фронтир: Почему малому бизнесу пора вспомнить опыт Napster
- gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3
- Я год не писал код руками. Но я не вайбкодер — и это две разные профессии
- Треоко. Космос: Космическая викторина - на старт!
- Карты, деньги, облака
- Искусство Инфобеза, часть 2: NGFW, базовый минимум
- Как незаметная indirect-зависимость в Go дописала ручку в ваш HTTP-сервер
- Spark_news: Т-Банк и Colizeum запускают первый в России кэшбэк игровым временем и другие активности для геймеров
- Как научить ИИ-ассистента писать тесты и моделировать угрозы безопасности в процессе кодинга
- Аналитики: начинающие предприниматели чаще выбирают онлайн-торговлю