~~NONAV~~
~~NOTOC~~
~~NOCACHE~~
# Standard ASVS v češtině

Stránka věnovaná českému překladu klíčových částí standardu ASVS

<WRAP important>Rychlé odkazy: [[asvs-cs-seznam-pozadavku]] a [Stažení českého seznamu](https://github.com/michalradacz/ASVS/releases/tag/5.0_cs)</WRAP>




## O standardu ASVS

ASVS, neboli Application Security Verification Standard, je otevřený standard, který slouží jako návod a kontrolní seznam pro ověřování bezpečnosti webových a mobilních aplikací. Vytvořila ho komunita odborníků na kybernetickou bezpečnost v rámci projektu OWASP (Open Worldwide Application Security Project). Hlavním cílem ASVS je pomoci vývojářům, testerům, manažerům a dalším zúčastněným stranám zajistit, že aplikace jsou navrženy, vyvíjeny a nasazovány s ohledem na osvědčené bezpečnostní postupy.

Standard ASVS je rozdělen do několika úrovní, které představují různé stupně požadované bezpečnosti. Například pro jednoduché veřejné weby může být dostačující základní úroveň, zatímco pro aplikace, které pracují s citlivými daty (např. zdravotní informace nebo finanční transakce), je vhodné uplatnit nejvyšší úroveň. Tímto způsobem je možné přizpůsobit požadavky konkrétnímu riziku a účelu aplikace.

Výhodou ASVS je, že nabízí konkrétní a srozumitelné body, podle kterých lze hodnotit, zda je aplikace dostatečně bezpečná. Neslouží pouze jako kontrolní seznam pro vývojáře, ale i jako komunikační nástroj mezi zadavateli, bezpečnostními experty a vývojovými týmy. Díky tomu může být bezpečnostní kvalita aplikace měřitelná a srovnatelná.

Pro neodborníky je důležité vědět, že použití ASVS znamená, že vývojáři se při tvorbě aplikace neřídí pouze intuicí nebo běžnými zvyklostmi, ale konkrétními a ověřenými bezpečnostními principy. To výrazně zvyšuje šanci, že aplikace bude odolná vůči známým typům útoků, jako jsou krádeže dat, neoprávněný přístup nebo manipulace s obsahem. ASVS tak představuje důležitý krok směrem k větší důvěře v digitální služby.

## Aplikování standardu při vyvojí

## Aplikování standardu ze strany zadavatele

## Standard ASVS ve veřejných zakázkách
## Požadavky ASVS v češtině

Jako celý standard ASVS, i české překlady se vytváří na [GitHubu](https://github.com/michalradacz/asvs) a tedy se do nich může zapojit každý.

  * [[asvs-cs-seznam-pozadavku]] je celý seznamna jednom místě (dá se třeba exportovat do Wordu)
  * České požadavky lze také stáhnout v různých verzích v oficiálním release {{link>https://github.com/michalradacz/ASVS/releases/tag/5.0_cs}} (k dispozici v CSV, DOCX, OPML)
  [Požadavky ASVS jako mindmapa v Mindomo](https://www.mindomo.com/mindmap/d5f1269691154e118168b8c2fecf8065) je klikací a prohledávatelná mapa standardu v češtině jako náhled v aplikaci Mindomo
  
  


## Další odkazy

Důležité odkazy související s ASVS:

* Oficiální stránky standardu v angličtině [OWASP Application Security Verification Standard \(ASVS\) | OWASP Foundation](https://owasp.org/www-project-application-security-verification-standard)
* Standard ke stažení na githubu v angličtině [GitHub - OWASP/ASVS at v5.0.0](https://github.com/OWASP/ASVS/tree/v5.0.0)
* Stránka [[asvs-cs]]



## O českém ASVS

<details><summary>Informace o překladu</summary>

Český překlad standardu ASVS vytvořil tým pod vedením Michala Rady. Byl vytvořen s laskavým přispěním [[subjekt:mzd|]] a s realizací společnosti [NGSS](https://ngss.cz) a [[egdilna:start|EGdílny]]

Aktivita je také realizací cíle [[egdilna:ikcr:ikcr-dc-2-8|]] v rámci [[egdilna:ikcr:]] a orgány veřejné správy jej mohou využít jako zdroj ověřovacích vzorových požadavků, respektive zahrnout požadavky standardu ASVS.

:info: Kdokoliv je vítán, pokud se bude chtít na překladu nadále podílet. Překlad se realizuje na GitHub forgu {{link>https://github.com/michalradacz/asvs}} a to ve speciální větvi {{link>https://github.com/michalradacz/ASVS/tree/translate-cs}}.

Připomínky a náméty a chválu můźete poslat do diskuse na této stránce.



</details>

<details><summary>Historie změn</summary>

  * Verze 5.00 CS vydaná dne 13.8.2025: První vydaná verze {{link>https://github.com/michalradacz/ASVS/releases/tag/5.0_cs}}

</details>

<details><summary>Metadata mikrowebu</summary>

---- dataentry web ----
Typ: Web
Anotace: Mikroweb s českou verzí standardu ASVS a souvisejícími zdroji a nástroji
Autors: Michal Rada, EGdílna, NGSS, Ministerstvo zdravotnictví, a komunita
Interní URL_url: https://egdwiki.info/egdilna/asvs-cz
Veřejné URL_urls: https://egdilna.cz/asvs-cs, https://asvsvcestine.cz 
----

</details>

~~discussion~~