OWASP ASVS.

Application Security Verification Standard de l'OWASP, catalogue d'exigences de securite testables pour concevoir, construire et verifier des applications web et APIs. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.

Application Security Verification Standard de l'OWASP, catalogue d'exigences de securite testables pour concevoir, construire et verifier des applications web et APIs.

L'OWASP Application Security Verification Standard (ASVS) est une liste maintenue par la communaute d'exigences de securite detaillees et testables, organisees en chapitres : authentification, gestion des sessions, controle d'acces, cryptographie, validation, erreurs, protection des donnees, communications, configuration, logique metier, etc. ASVS definit trois niveaux : Niveau 1 pour le scan opportuniste, Niveau 2 pour les applications traitant des donnees sensibles et Niveau 3 pour les systemes a forte assurance. La version 5.0 publiee en 2025 reorganise les exigences autour des architectures modernes API et SPA. Les equipes utilisent ASVS comme contrat entre securite et developpement et comme base pour les revues de code, le threat modeling, le cadrage des pentests et la preuve de conformite a PCI DSS notamment.

Les défenses contre OWASP ASVS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Application Security Verification Standard, ASVS.