上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
Preface 序2
欢迎使用《OWASP应用程序安全验证标准(ASVS)》第3.0.1版。ASVS是通过OWASP团队努力建立而成的安全要求和控制框架,其侧重于在应用程序设计、开发和测试时所需的功能和非功能安全控制。
本版本被认为是识别和采用的最佳实践经验。这将有助于新兴标准计划采用ASVS中的内容,同时协助现有的企业学习他人的经验。
OWASP ASVS项目组预计这个标准可能永远不会达到100%的完善并被认同。风险分析在某种程度上是主观的,这在尝试以适合所有标准的尺度进行泛化时,会产生挑战。但是,OWASP ASVS项目组希望本版本的最新更新是朝着正确的方向迈出的一步,并期望能为行业引入这一重要的概念。