1.1 应用安全验证级别

应用程序安全验证标准定义了3个安全验证级别，每个级别的深度都在增加。

（1）ASVS 1级适用于所有应用程序。

（2）ASVS 2级适用于包含需要保护敏感数据的应用程序。

（3）ASVS 3级适用于最关键的应用程序，包括处理高价值业务的应用程序、存储和处理敏感医疗数据的应用程序、需要最高级别信任度的应用程序。

每个ASVS级别包含一个安全需求的列表。这些需求通过开发商的软件开发也可以映射到特定安全的特性和功能。如图1-1所示，为第3.0.1版OWASP应用程序安全验证标准模型。

图1-1 第3.0.1版OWASP应用程序安全验证标准模型