OWASP ASVS si concentra sulla verifica dell'applicazione Web. È gratuito e riconosciuto in tutto il mondo come un buon riferimento su cui basarsi o semplicemente riutilizzare. È utile utilizzarlo quando si esternalizza lo sviluppo web.
Tuttavia OWASP non fornisce documentazione simile per sviluppi non web (come applicazioni client pesanti, servizi / demoni, ecc.)
Alcune società come Gartner forniscono documentazione simile relativa al mondo non Web, ma non sono gratuite.
Sto cercando degli standard simili a OWASP ASVS che coprano gli sviluppi non web - ci sono così buoni standard gratuiti disponibili? Se sì, quali?
Grazie!