OWASP ASVS - ściągawka z bezpieczeństwa dla programisty

OWASP ASVS to standard weryfikacji bezpieczeństwa aplikacji. Jest to lista kontrolna do weryfikacji bezpieczeństwa aplikacji ale można ją też zastosować jako listę dobrych praktyk przy projektowaniu, wytwarzaniu i testach wewnętrznych.

Pod koniec roku 2015 ukazała się nowa wersja OWASP ASVS 3.0. Zmiany w nowej wersji obejmują m.in.: uzupełnienie listy kontrolnej o rozdziały dotyczące konfiguracji, aplikacji mobilnych, WebServices i REST, mapowanie na standard PCI-DSS, uporządkowanie wielu zapisów. Prezentacja będzie miała na celu omówienie standardu oraz najważniejszych zmian w bieżącej wersji.