Les projets suivants de l'OWASP sont les plus susceptibles d'être utiles aux utilisateurs/adopteurs de cette norme :
- OWASP Top 10 Project: https://owasp.org/www-project-top-ten/
- OWASP Testing Guide: https://owasp.org/www-project-web-security-testing-guide/
- OWASP Proactive Controls: https://owasp.org/www-project-proactive-controls/
- OWASP Security Knowledge Framework: https://owasp.org/www-project-security-knowledge-framework/
- OWASP Software Assurance Maturity Model (SAMM): https://owasp.org/www-project-samm/
This project has a number of cheat sheets which will be relevant for different topics in the ASVS.
Vous trouverez ici une correspondance avec l'ASVS : https://github.com/OWASP/CheatSheetSeries/blob/master/IndexASVS.md
- OWASP Mobile Security Project: https://owasp.org/www-project-mobile-security/
- OWASP Mobile Top 10 Risks: https://owasp.org/www-project-mobile-top-10/
- OWASP Mobile Security Testing Guide: https://owasp.org/www-project-mobile-security-testing-guide/
- Projet OWASP "Internet of Things" : https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
- OWASP Serverless Project: https://owasp.org/www-project-serverless-top-10/
De même, les sites web suivants sont les plus susceptibles d'être utiles aux utilisateurs/adopteurs de cette norme
- SecListes Github : https://github.com/danielmiessler/SecLists
- MITRE Dénombrement des faiblesses communes : https://cwe.mitre.org/
- Conseil des normes de sécurité PCI : https://www.pcisecuritystandards.org
- Norme de sécurité des données PCI (DSS) v3.2.1 Exigences et procédures d'évaluation de la sécurité : https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf
- PCI Software Security Framework - Exigences et procédures d'évaluation des logiciels sécurisés : https://www.pcisecuritystandards.org/documents/PCI-Secure-Software-Standard-v1_0.pdf
- Exigences et procédures d'évaluation du PCI Secure Software Lifecycle (Secure SLC) : https://www.pcisecuritystandards.org/documents/PCI-Secure-SLC-Standard-v1_0.pdf