许多组织可以通过采用ASVS,选择3个层次之一,或通过划分ASVS并以特定于域的方式更改每个应用程序风险级别所需的内容。只要维护可追溯性,我们就鼓励这种类型的分支,因此,如果应用程序已经通过了第4.1条的要求,这就意味着分支副本与标准一样可行。
