Estive dando uma estudada na CLASP, um framework da Secure Software. Conversando com o Cima e decidimos discuti-la por aqui. Quem já conhece poderia postar suas considerações e quem não conhece sugiro uma analisada para discutirmos aqui.
<br><br>CLASP<br><a href="https://securesoftware.custhelp.com/cgi-bin/securesoftware.cfg/php/enduser/doc_serve.php?2=CLASP">https://securesoftware.custhelp.com/cgi-bin/securesoftware.cfg/php/enduser/doc_serve.php?2=CLASP</a>
<br clear="all"><br>Att.<br>-- <br>Wagner Elias - OWASP Project Leader Brazil<br><a href="http://wagnerelias.blogspot.com/">http://wagnerelias.blogspot.com/</a><br>Daryus IT Security