<p dir="ltr">I think the latest version of the ASVS is a great improvement, and my (humble) opinion is that dropping the last S from its name (ie the Standard part) would do wonders for its adoption.</p>
<p dir="ltr">ASV (Application Security Verification) is what it aims to provide, and it's a much better name (from my point of view)</p>
<div class="gmail_quote">On 27 Mar 2015 20:18, "Jim Manico" <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Thanks for pointing this out.<br>
    <br>
    A few notes:<br>
    <br>
    1) A slight de-emphasis in the OWASP Top Ten, a sign of maturity I
    think.<br>
    <br>
    "
    
    <span style="font-size:10.000000pt;font-family:'Arial'">...It was
      during this step that testing of the applications
      for issues related to the OWASP Top 10 <b>and other web
        application frameworks</b> took place.
    </span>
    
    "<br>
    <br>
    "...
    
    <span style="font-size:10.000000pt;font-family:'Arial'">Discussion
      of the penetration </span><span style="font-size:10.000000pt;font-family:'Arial'">tester’s </span><span style="font-size:10.000000pt;font-family:'Arial'">familiarity with testing to
      validate the OWASP Top 10 <b>and
        other similar application secure-coding standards</b> and
      examples of application penetration testing
      efforts conducted by the organization may be warranted.
    </span>
    
    "<br>
    <br>
    2) More emphasis on the OWASP Testing Guide (a much more
    comprehensive guide to assessment that any other OWASP resource).<br>
    <br>
    "...
    
    <span style="font-size:10.000000pt;font-family:'Arial'">An
      examination of this type could be conducted in accordance with
      information
      system security assessment best practices such as described by the
    </span><span style="font-size:10.000000pt;font-family:'Arial,Italic'">Open Source Security Testing
      Methodology Manual </span><span style="font-size:10.000000pt;font-family:'Arial'">(“OSSTMM”), </span><span style="font-size:10.000000pt;font-family:'Arial,Italic'">The National Institute
      of Standards and Technology (“NIST”) </span><span style="font-size:10.000000pt;font-family:'Arial,Italic'">Special
Publication
      800-115, Technical Guide to Information Security Testing and
      Assessment, </span><span style="font-size:10.000000pt;font-family:'Arial'">or the <b>Open Web
        Application Security Project (OWASP) testing methodology as
        defined in the </b></span><b><span style="font-size:10.000000pt;font-family:'Arial,Italic'">OWASP Testing Guide
        v.3.0</span></b><span style="font-size:10.000000pt;font-family:'Arial'"><b>.</b>
    </span> "<br>
    <div title="Page 27"><br>
      Pretty cool. A good step. I look forward to the day when PCI and
      other standards start referencing ASVS  - it's probably one of the
      more important standards that addresses what PCI is really looking
      for, I dare say.<br>
      <br>
      Aloha,<br>
      Jim<br>
      <br>
      <br>
      <br>
    </div>
    <div>On 3/27/15 1:43 PM, Tom Brennan wrote:<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">Congratulations to the many persons that have
        contributed in one way or another to OWASP projects that have
        been referenced in the revised standard that was issued from the
        PCI Standards Council <br>
        <br>
        <a href="https://www.pcisecuritystandards.org/documents/Penetration_Testing_Guidance_March_2015.pdf" target="_blank">https://www.pcisecuritystandards.org/documents/Penetration_Testing_Guidance_March_2015.pdf</a>
        <div><br>
        </div>
        <div>The full scope document will IMHO help organizations better
          understand and scope projects and that is a win-win for
          everyone involved with being proactive about risk.  </div>
        <div><br>
        </div>
        <div>It will also bring additional positive visibility to the
          OWASP Foundation worldwide including the OWASP PCI Toolkit <a href="https://www.owasp.org/index.php/Category:OWASP_PCI_Project" target="_blank">https://www.owasp.org/index.php/Category:OWASP_PCI_Project</a> and
          many others.</div>
        <div><br>
        </div>
        <div>#TGIF well done!</div>
        <div><br>
        </div>
        <div>Semper Fi,</div>
        <div>Tom Brennan</div>
        <div><a href="https://www.linkedin.com/in/tombrennan" target="_blank">https://www.linkedin.com/in/tombrennan </a><br>
        </div>
        <div><br>
        </div>
        <div><br>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
OWASP-Leaders mailing list
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
    </blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>