The Open Web Application Security Project (OWASP) ha publicado la última versión del Application Security Verification Standards (ASVS). La versión 2.1 del estándar fue liberada en la conferencia AppSec 2015 de la Unión Europea y fue generada por los 40 mil miembros de OWASP. 

Se dijo que la última versión de ASVS permitirá incorporar un checklist (lista de control) de seguridad en los equipos de trabajo dentro de los ciclos de desarrollo para verificar que las aplicaciones se construyan seguras.

El principal autor de los estándares de seguridad, consultor principal de seguridad para Threat Intelligence y director de OWASP, Andrew van der Stock, dijo que se le encomendó a Threat Intelligence el desarrollo de estándares diseñados específicamente para cumplir las verificaciones de seguridad necesarias para cada proceso de desarrollo de aplicaciones.

"El lanzamiento de la versión 2.1 es un gran logro", dijo, "individuos y organizaciones alrededor del mundo pueden tomar ahora decisiones informadas sobre los riesgos de seguridad del software en desarrollo".[...]"ASVS coloca un checklist de grado profesional en las manos de cada equipo de trabajo".

Hay 133 controles dentro de ASVS. Éstos incluyen autenticación, control de acceso, fallos en la lógica del negocio, protección de datos, cifrado, validación de importaciones, criptografía y auditoría.

El estándar también cubre riesgos fuera de las aplicaciones móviles.