1. Mihin kriteeristöön tarkastus perustuu?
Ohjelmisto- ja e-business ry:n sertifiointiohjelmassa sertifioitavan palvelun tietoturva varmennetaan OWASP ASVS –viitekehyksen vaatimusten mukaisesti.
OWASP ASVS on laajasti käytetty ja maailmalla tunnettu viitekehys, jota käytetään esimerkiksi tarjouspyynnöissä tietoturvavaatimusten esittämiseen. Sertifioinnin avulla organisaatiot pystyvät helposti osoittamaan toteuttavansa asiakkaan tietoturvavaatimukset.
OWASP – ASVS = Open Web Application Security Project – Application Security Verification Standard