- 软件安全开发指南:应用软件安全级别验证参考标准
- (美国)OWASP基金会
- 128字
- 2020-08-28 01:48:33
2.5 用作现有安全编码清单的替代
许多组织可以通过采用ASVS,选择3个层次之一,或通过划分ASVS并以特定于域的方式更改每个应用程序风险级别所需的内容。只要维护可追溯性,我们就鼓励这种类型的分支,因此,如果应用程序已经通过了第4.1条的要求,这就意味着分支副本与标准一样可行。
许多组织可以通过采用ASVS,选择3个层次之一,或通过划分ASVS并以特定于域的方式更改每个应用程序风险级别所需的内容。只要维护可追溯性,我们就鼓励这种类型的分支,因此,如果应用程序已经通过了第4.1条的要求,这就意味着分支副本与标准一样可行。