OWASP ASVS
O que é OWASP ASVS?
OWASP ASVSApplication Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs.
O OWASP Application Security Verification Standard (ASVS) e uma lista mantida pela comunidade de requisitos de seguranca detalhados e testaveis, organizados em capitulos que cobrem autenticacao, gestao de sessoes, controlo de acesso, criptografia, validacao, erros, protecao de dados, comunicacoes, configuracao, logica de negocio e mais. O ASVS define tres niveis: Nivel 1 para scanning oportunistico, Nivel 2 para aplicacoes com dados sensiveis e Nivel 3 para sistemas de alta seguranca. A versao 5.0 de 2025 reorganiza os requisitos em torno de arquiteturas modernas de API e SPA. As equipas usam o ASVS como contrato entre seguranca e desenvolvimento e como base para revisoes de codigo, threat modeling, ambito de pentest e evidencias de conformidade para padroes como o PCI DSS.
● Exemplos
- 01
Fornecedor SaaS publica uma atestacao ASVS L2 para responder a questionarios de seguranca de clientes empresariais.
- 02
Relatorio de pentest que liga cada achado a um ID de requisito especifico do ASVS v5.
● Perguntas frequentes
O que é OWASP ASVS?
Application Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP ASVS?
Application Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs.
Como funciona OWASP ASVS?
O OWASP Application Security Verification Standard (ASVS) e uma lista mantida pela comunidade de requisitos de seguranca detalhados e testaveis, organizados em capitulos que cobrem autenticacao, gestao de sessoes, controlo de acesso, criptografia, validacao, erros, protecao de dados, comunicacoes, configuracao, logica de negocio e mais. O ASVS define tres niveis: Nivel 1 para scanning oportunistico, Nivel 2 para aplicacoes com dados sensiveis e Nivel 3 para sistemas de alta seguranca. A versao 5.0 de 2025 reorganiza os requisitos em torno de arquiteturas modernas de API e SPA. As equipas usam o ASVS como contrato entre seguranca e desenvolvimento e como base para revisoes de codigo, threat modeling, ambito de pentest e evidencias de conformidade para padroes como o PCI DSS.
Como se defender contra OWASP ASVS?
As defesas contra OWASP ASVS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP ASVS?
Nomes alternativos comuns: Application Security Verification Standard, ASVS.
● Termos relacionados
- compliance№ 781
OWASP Top 10
Documento de sensibilização da OWASP que enumera os riscos de segurança mais críticos para aplicações web, atualizado periodicamente com base em dados reais de vulnerabilidades.
- compliance№ 782
OWASP WSTG
Web Security Testing Guide da OWASP, manual open source abrangente que descreve como testar aplicacoes web face as fraquezas de seguranca mais comuns.
- compliance№ 778
OWASP MASVS
Mobile Application Security Verification Standard da OWASP, conjunto base de requisitos de seguranca testaveis para aplicacoes moveis iOS e Android.
- compliance№ 780
OWASP SAMM
Software Assurance Maturity Model da OWASP, um modelo para medir e melhorar ao longo do tempo as praticas de desenvolvimento seguro de software de uma organizacao.
- appsec№ 982
Codificação segura
Prática de escrever código-fonte minimizando defeitos de segurança, seguindo padrões defensivos, regras específicas da linguagem e diretrizes reconhecidas.
- compliance№ 204
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
● Veja também
- № 774OWASP API Security Top 10
- № 783OWASP ZAP
- № 776OWASP Dependency-Check
- № 801Modelo de ameacas PASTA
- № 143CAPEC