OWASPアプリケーションのセキュリティ検証標準はどの程度関連していますか?あなたはそれをビジネスによって作られた要件として持っていましたか?ビジネスに関連する他のどのアプリケーションセキュリティ標準がありますか?私はそれらを検索しようとしましたが、OWASP ASVSだけがポップアップしました...
技術者ではない私の上司は、強力なアプリセキュリティを販売できるようになりたいと思っています。私は、チームのセキュリティに関して最も知識のある人です。私は上司に言うことができるようにしたいと思います。ここで、私はこの本当に関連する標準を使用してアプリケーションのセキュリティを検証しました。
OWASPプロジェクトは、その背後にあるコミュニティと同様に関連性があります。たとえば、 PHPプロジェクトは廃止されました ですが、 [〜#〜] asvs [〜#〜] はまだかなりアクティブに見えます。
OWASPのベストプラクティスを順守することは常に良い考えであり、組織に最適ではない可能性があり、彼らが言うすべてに従う必要はありませんが、間違いなく正しい方向に導くのに役立ちます。非営利組織の設立。
質問の2番目の部分については これを参照してください ですが、リスク分析の観点からアプローチすることもできます [〜# 〜] stride [〜#〜] または Trike および OWASP自身のヘルプ ですらあります。