OWASP ASVS

Application Security Verification Standard (ASVS) je štandard vyvinutý organizáciou OWASP, ktorý definuje úrovne bezpečnostného overovania aplikácií. V spoločnosti Haxoris používame ASVS ako rámec pri penetračnom testovaní webových a mobilných aplikácií.

Štandard ASVS je rozdelený do troch úrovní – od základnej bezpečnosti až po pokročilé bezpečnostné požiadavky pre kritické systémy:

Úroveň 1: Základná bezpečnostná úroveň vhodná pre verejné aplikácie bez citlivých dát.
Úroveň 2: Štandardná úroveň pre aplikácie, ktoré spracúvajú osobné alebo interné údaje.
Úroveň 3: Najvyššia úroveň bezpečnosti určená pre aplikácie s vysokou mierou rizika – napr. v oblasti zdravotníctva, financií alebo kritickej infraštruktúry.

Kedy využívame ASVS?

ASVS využívame najmä pri penetračných testoch aplikácií, ktoré vyžadujú súlad s reguláciami ako GDPR, PCI-DSS alebo NIS2. Vďaka jeho úrovňovej štruktúre môžeme prispôsobiť rozsah testovania podľa rizikovosti prostredia.

Pri vývoji interných nástrojov pre spracovanie citlivých údajov
Pre aplikácie s viacúrovňovou autentifikáciou a autorizáciou
Pri testovaní aplikácií nasadzovaných v regulovaných sektoroch

Výhody používania OWASP ASVS

Jasne definované bezpečnostné ciele pre každý typ aplikácie
Možnosť prispôsobiť testovanie na základe kritickosti
Vhodné pre DevSecOps aj manuálne testovanie
Globálne uznávaný rámec využívaný profesionálmi

OWASP ASVS

Kedy využívame ASVS?

Výhody používania OWASP ASVS

Zabezpečte svoje aplikácie s OWASP ASVS