OWASP Application Security Verification Standard 3.1中文翻译

目录 SOLUTION

闲来看看ASVS,竟然有更新,要上3.1了,仍在整理中,还没打好版本。

大致过了一遍更新的内容,整体感觉是ASVS的角度更加全面,也更加实用了,之前的版本感觉主要是在架构师和开发者的角度,怎么去规避常见风险,给我一种合规的感觉。这个版本加入的内容添加了很多攻击者视角的内容,从常见或最新攻击方式,逆向推导出verification standard,更适合作为一个实用的checklist去用了;另外也看到更多的考虑开发流程上的事了,比如CI/CD;移动端部分的内容从ASVS移出去了,应该会有个专门的项目讲移动:OWASP Mobile Application Security Verification Standard

等官方版本打出来后,再翻一波:https://www.gitbook.com/book/m4skm0b/owasp_asvs_3-1_zh-cn

3 条评论

  • Alice
    2017-12-20

    看来博主每天都工作超过5个小时呢,加油

  • 金泓
    2018-03-02

    BTV5

    • BT
      2018-03-02

      欢迎光临~

发表评论

电子邮件地址不会被公开。 必填项已用*标注