Qu’est-ce que l’ASVS ?

L’Application Security Verification Standard (ASVS) est une norme d’audit publiée et continuellement mise à jour par la Fondation OWASP.

L’objectif de ce projet est d’offrir un standard ouvert pour tester les environnements et les contrôles des applications et offrir un niveau de confiance donné en leur sécurité.

Auditer un projet en utilisant cette norme assure et prouve qu’il suit un ensemble de critères standardisés et évaluables de manière objective qui ne dépendent pas de votre (vos) auditeur(s) mais de la norme elle-même.

Cette norme d’audit propose des vérifications pour trois niveaux de sécurité :

• Niveau 1 - L’application est défendue contre les vulnérabilités les plus faciles à découvrir de l’OWASP top 10
• Niveau 2 - L’application est sécurisée contre la plupart des risques associés aux logiciels aujourd’hui.
• Niveau 3 - Le niveau 3 est le niveau de vérification le plus élevé au sein de l’ASVS. Ce niveau est généralement réservé aux applications nécessitant des niveaux importants de vérification de la sécurité, telles que celles que l’on peut trouver dans les domaines militaire, santé et sécurité, infrastructures critiques, etc.

Exemple tiré de la documentation officielle :

Livrable

Les détails de la norme sont disponibles publiquement en ligne et lors d’un audit, votre ou (vos) application(s) seront auditées pour chaque critère en fonction du niveau de sécurité choisi.

Avec ces audits, fenrir.pro offre un certificat avec une signature et un code QR uniques, vérifiables sur certificates.fenrir.pro qui inclut votre score global pour le niveau de sécurité choisi.

Le contenu de la norme ASVS est disponible sous la licence Creative Commons BY-SA 4.0.