ASVS简介

“OWASP应用程序安全验证标准（ASVS）”项目是OWASP全球安全组织的成功项目之一。该项目的主旨如下：为执行Web应用程序安全验证提供一套可行的标准，以规范应用程序的安全验证覆盖范围和安全级别。该项目的研究成果，即《OWASP应用程序安全验证标准（ASVS）》，最新版本为第3.0.1版。

该成果不仅为Web应用程序技术安全控制提供了测试参考标准，还为应用程序开发人员提供了一系列安全开发需求建议。为测试应用程序技术安全控制及依赖于测试环境中的任何技术安全控制提供了参考依据，以消除应用程序受到跨站脚本（XSS）、SQL注入等软件安全威胁的影响。此外，该成果还可用于标识应用程序的安全信任级别。

该成果可根据读者或使用人员的需要，作为度量标准、安全指导和采购要求。

（1）度量标准：为应用程序开发人员和应用程序所有者提供一个参考标准，以评估应用程序的可信任程度。

（2）安全指导：为应用程序中安全控制的开发人员提供有关构建安全控制的指导建议，以满足应用程序的安全开发需求。

（3）采购要求：为应用程序的采购合同，提供应用程序安全验证需求的参考标准。