Что не так с ASVS? Мой небольшой пост в Linkedin про неправильное использование ASVS и его недостатки для неподготовленного читателя

Security Wine (бывший - DevSecOps Wine)

Что не так с ASVS?

Мой небольшой пост в Linkedin про неправильное использование ASVS и его недостатки для неподготовленного читателя, а именно: перегруженность, большое число заимствований и оторванность от риск-ориентированного подхода. Последнее подразумевает то, что оценка на несоответствие ASVS по сути не означает, что ваша система небезопасна. Она означает несоответствие лучшим практикам, которые, на самом деле, не всегда применимы к вашему приложению и имеют смысл для инвестирования ресурсов. Тем не менее, все еще есть мнение, что ASVS это ready-to-use стандарт, требующий минимум кастомизации. В комментариях, кстати, контрибьютеры ASVS озвучили свои мысли по этому вопросу. Кроме того, оттуда же я узнал об очень классном портале OpenCRE, где агрегированы требования из разных стандартов.

Используете ли вы ASVS в своей организации и как?

P.S. Текст продублирован в комментариях

500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.

www.tg-me.com/ar/DevSecOps Wine/com.sec_devops/583

11.2K viewsDenis Yakimov, edited Apr 7, 2023 at 07:13

tg-me.com/sec_devops/583

Create: 2023-04-07
Last Update: 2025-06-27 00:46:38

BY Security Wine (бывший - DevSecOps Wine)

Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/sec_devops/583

DevSecOps Wine Telegram | DID YOU KNOW?

Export WhatsApp stickers to Telegram on Android

Что не так с ASVS? Мой небольшой пост в Linkedin про неправильное использование ASVS и его недостатки для неподготовленного читателя