EGdílna.cz

eGovernment prakticky a netradičně

Homepage |Aktualitky z EGdílny | Poradna EGdílny | archi.gov.cz

Pozor na to. Orgán veřejné správy nevykonává veřejnou správu, ale Orgán veřejné moci ano.

Uživatelské nástroje

Nástroje pro tento web

Umístění: 🏠 » EGdílna » Standard ASVS v češtině
Historie: Zdroje informací o legislativě Navigace kurzem Standard ASVS v češtině
egdilna:asvs-cs
Koncept Nejnovější koncept | Schvalovatel: Michal Rada
Knihař
 Přidat stránku do knihy
Knihař
 Odebrat stránku z knihy  

 Zobrazit/upravit knihu(0 stránka/y)
 Nápověda

**Toto je starší verze dokumentu!**

Obsah

Standard ASVS v češtině

Stránka věnovaná českému překladu klíčových částí standardu ASVS

Rychlé odkazy: Seznam požadavků ASVS v češtině a Stažení českého seznamu

O standardu ASVS

ASVS, neboli Application Security Verification Standard, je otevřený standard, který slouží jako návod a kontrolní seznam pro ověřování bezpečnosti webových a mobilních aplikací. Vytvořila ho komunita odborníků na kybernetickou bezpečnost v rámci projektu OWASP (Open Worldwide Application Security Project). Hlavním cílem ASVS je pomoci vývojářům, testerům, manažerům a dalším zúčastněným stranám zajistit, že aplikace jsou navrženy, vyvíjeny a nasazovány s ohledem na osvědčené bezpečnostní postupy.

Standard ASVS je rozdělen do několika úrovní, které představují různé stupně požadované bezpečnosti. Například pro jednoduché veřejné weby může být dostačující základní úroveň, zatímco pro aplikace, které pracují s citlivými daty (např. zdravotní informace nebo finanční transakce), je vhodné uplatnit nejvyšší úroveň. Tímto způsobem je možné přizpůsobit požadavky konkrétnímu riziku a účelu aplikace.

Výhodou ASVS je, že nabízí konkrétní a srozumitelné body, podle kterých lze hodnotit, zda je aplikace dostatečně bezpečná. Neslouží pouze jako kontrolní seznam pro vývojáře, ale i jako komunikační nástroj mezi zadavateli, bezpečnostními experty a vývojovými týmy. Díky tomu může být bezpečnostní kvalita aplikace měřitelná a srovnatelná.

Pro neodborníky je důležité vědět, že použití ASVS znamená, že vývojáři se při tvorbě aplikace neřídí pouze intuicí nebo běžnými zvyklostmi, ale konkrétními a ověřenými bezpečnostními principy. To výrazně zvyšuje šanci, že aplikace bude odolná vůči známým typům útoků, jako jsou krádeže dat, neoprávněný přístup nebo manipulace s obsahem. ASVS tak představuje důležitý krok směrem k větší důvěře v digitální služby.

Aplikování standardu při vyvojí

Aplikování standardu ze strany zadavatele

Standard ASVS ve veřejných zakázkách

Požadavky ASVS v češtině

Jako celý standard ASVS, i české překlady se vytváří na GitHubu a tedy se do nich může zapojit každý.

O českém ASVS

Informace o překladu

Český překlad standardu ASVS vytvořil tým pod vedením Michala Rady. Byl vytvořen s laskavým přispěním Ministerstvo zdravotnictví a s realizací společnosti NGSS a EGdílny

Aktivita je také realizací cíle Dílčí cíl IKČR 2.8: Metodika pro veřejné zakázky v oblasti ICT v rámci Informační koncepce ČR a orgány veřejné správy jej mohou využít jako zdroj ověřovacích vzorových požadavků, respektive zahrnout požadavky standardu ASVS.

:info: Kdokoliv je vítán, pokud se bude chtít na překladu nadále podílet. Překlad se realizuje na GitHub forgu GitHub - michalradacz/ASVS: Application Security Verification Standard a to ve speciální větvi GitHub - michalradacz/ASVS at translate-cs.

Připomínky a náméty a chválu můźete poslat do diskuse na této stránce.

Historie změn
Metadata mikrowebu
Typ:
Web
Anotace:
Mikroweb s českou verzí standardu ASVS a souvisejícími zdroji a nástroji
Autor:
Michal Rada, EGdílna, NGSS, Ministerstvo zdravotnictví, a komunita
Interní URL:
https://egdwiki.info/egdilna/asvs-cz
Veřejné URL:
https://egdilna.cz/asvs-cs, https://asvsvcestine.cz
Správa Detach Close

Stránka s tímto názvem ještě neexistuje

Odkaz vás zavedl na stránku, která ještě neexistuje. Můžete ji vytvořit stisknutím tlačítka Vytvořit stránku.

egdilna/asvs-cs.1755096534.txt.gz · Poslední úprava: 13.08.2025 16:48 autor: Michal Rada