OWASP ASVS Level 3
Niveau 3 ASVS Advanced apps critiques.
Définition
ASVS Level 3 couvre L1 + L2 + Advanced controls : V8 Data Protection cryptography requirements, V9 Communication Security strong TLS, V10 Malicious Code anti-tampering, V14 Configuration hardening, V16 secure logging. Audit nécessite plus de 280 contrôles vérifiés vs 165 pour L2.
Origine
OWASP Foundation, ASVS v1 2008, v4.0.3 2021, v5.0 draft 2024.
Usage
Bancs healthcare, gov, military, fintech critique. Conformité PCI DSS et SOC 2 Confidentiality assist.
Termes liés
- OWASP ASVS — fiche socle.
- OWASP — organisation parent.
- Secure coding practices — pratique implémentation.