- 软件安全开发指南:应用软件安全级别验证参考标准
- (美国)OWASP基金会
- 127字
- 2020-08-28 01:48:33
2.4 用作详细的安全架构指导
应用程序安全验证标准的更常见用途之一就是安全架构师的资源。两个主要的安全架构框架SABSA或TOGAF都缺少完成应用程序安全体系结构审查所需的大量信息。ASVS可用于填补这些差距,允许安全架构师为常见问题(如数据保护模式和输入验证策略)选择更好的控制。
应用程序安全验证标准的更常见用途之一就是安全架构师的资源。两个主要的安全架构框架SABSA或TOGAF都缺少完成应用程序安全体系结构审查所需的大量信息。ASVS可用于填补这些差距,允许安全架构师为常见问题(如数据保护模式和输入验证策略)选择更好的控制。