FYI, ASVS <span></span>version 3 is available now <br><br>---------- Forwarded message ----------<br>From: <b>Andrew van der Stock</b> <<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>><br>Date: Wednesday, June 29, 2016<br>Subject: [Owasp-leaders] OWASP Application Security Verification Standard 3.0.1 released!<br>To: "<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>" <<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>>, "<a href="mailto:owasp-application-security-verification-standard@lists.owasp.org">owasp-application-security-verification-standard@lists.owasp.org</a>" <<a href="mailto:owasp-application-security-verification-standard@lists.owasp.org">owasp-application-security-verification-standard@lists.owasp.org</a>><br>Cc: Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>><br><br><br><div dir="ltr">Hi there,<div><br></div><div>I am pleased to announce that through the auspices of the most awesome AppSec EU Project Summit, the OWASP Application Security Verification Standard 3.0.1 has been released!</div><div><br></div><div><a href="https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project#tab=Downloads" target="_blank">https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project#tab=Downloads</a><br></div><div><br></div><div>List of changes:</div><div><a href="https://github.com/OWASP/ASVS/issues?q=milestone%3A3.0.1+is%3Aclosed" target="_blank">https://github.com/OWASP/ASVS/issues?q=milestone%3A3.0.1+is%3Aclosed</a><br></div><div><br></div><div>Thank you to all those who logged issues, these have all been resolved, making 3.0.1 a much cleaner standard! If you find an issue that needs resolving, please log them directly in GitHub. </div><div><br></div><div>I think the next version will be v4.0 and let's set a date of AppSec USA 2017, with working parties at each of the Project Summits at AppSec USA 2016 and AppSec EU 2017. </div><div><br></div><div>Some ideas for future topics of conversation</div><div><br></div><div>* Add infrastructure / platform section</div><div>* Add SDLC section</div><div>* Revamp architecture section</div><div>* Add more requirements on single page application (SPA) applications</div><div>* Add more DOM protection issues</div><div>* Consider if we need to add an IoT section</div><div>* Closer integration with the killer OWASP SKF project (GET IT!)</div><div>* Closer integration with all the other killer OWASP Guides </div><div>* Consider breaking into Core, Mobile, App, SPA, IoT, Web Service so you can mix and match</div><div>* Maintain all existing sections, weeding out old or ambiguous requirements</div><div><br></div><div>If you feel you have something to contribute, either log issues marked as "4.0" milestone, or mail the ASVS mail list, or mail one of the project leaders! Actively looking for more contributors!</div><div><br></div><div>thanks,</div><div>Andrew</div></div>
<br>