El proyecto OWASP (Open Web Application Security Project) ha actualizado el estándar ASVS (Application Security Verification Standards) para pruebas de los controles técnicos de seguridad en aplicaciones web.
La nueva versión 2.1 de ASVS fue anunciada en la conferencia AppSec 2015 de la Unión Europea por Andrew van der Stock, uno de los líderes del proyecto ASVS.
Los controles incluidos en las normas han sido establecidos por los 40 mil miembros de OWASP. ASVS 2.1 permitirá a los equipos de proyecto integrar una lista de verificación de pruebas de seguridad en los ciclos de desarrollo para verificar la seguridad incorporada en una aplicación.
ASVS integra 133 controles de seguridad, entre otros para autenticación, control de acceso, fallos en la lógica del negocio, protección de datos, cifrado, validación de importaciones, criptografía y auditoría. El estándar también cubre riesgos de las aplicaciones móviles.
Con la nueva versión 2.1 de ASVS las personas y organizaciones de todo el mundo ahora pueden tomar decisiones informadas sobre los riesgos de seguridad para el software en fase de desarrollo.
ASVS 2.1 aún no está disponible en el sitio web de OWASP, en el que puede descargarse todavía la versión 2.0.