OWASP ASVS有多相关？

Question

OWASP应用程序安全验证标准有多相关？你有没有把它作为企业的一项要求？还有哪些其他与业务相关的应用程序安全标准？我确实想找他们，但是只有OWASP ASVS弹出了.

我的老板，一个非技术人员，想要销售强大的应用程序安全性，而我是团队安全中最有见识的人。我想对我的老板说:在这里，我使用这个真正相关的标准来验证应用程序的安全性，这样他在与有经验的安全专家交谈时就不会感到难堪。

Answer 1

任何OWASP项目都与其背后的社区一样相关，例如PHP项目现在被放弃了，但是ASVS看起来仍然很活跃。

坚持任何OWASP的最佳实践总是一个好主意，它可能不是你的组织的完美契合，你没有义务遵循他们所说的一切，但它肯定有助于引导你朝着正确的方向前进，而且你有一个坚实的非营利组织的后盾。

至于您问题的第二部分，请看看这个，但请记住，您也可以从风险分析的角度来处理它，您可以选择步幅或三轮车，甚至OWASP自己的帮助。