OWASP ASVS
O que é OWASP ASVS?
OWASP ASVSApplication Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs.
O OWASP Application Security Verification Standard (ASVS) e uma lista mantida pela comunidade de requisitos de seguranca detalhados e testaveis, organizados em capitulos que cobrem autenticacao, gestao de sessoes, controlo de acesso, criptografia, validacao, erros, protecao de dados, comunicacoes, configuracao, logica de negocio e mais. O ASVS define tres niveis: Nivel 1 para scanning oportunistico, Nivel 2 para aplicacoes com dados sensiveis e Nivel 3 para sistemas de alta seguranca. A versao 5.0 de 2025 reorganiza os requisitos em torno de arquiteturas modernas de API e SPA. As equipas usam o ASVS como contrato entre seguranca e desenvolvimento e como base para revisoes de codigo, threat modeling, ambito de pentest e evidencias de conformidade para padroes como o PCI DSS.
● Exemplos
- 01
Fornecedor SaaS publica uma atestacao ASVS L2 para responder a questionarios de seguranca de clientes empresariais.
- 02
Relatorio de pentest que liga cada achado a um ID de requisito especifico do ASVS v5.
● Perguntas frequentes
O que é OWASP ASVS?
Application Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP ASVS?
Application Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs.
Como se defender contra OWASP ASVS?
As defesas contra OWASP ASVS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP ASVS?
Nomes alternativos comuns: Application Security Verification Standard, ASVS.