应用程序安全验证标准的更常见用途之一就是安全架构师的资源。两个主要的安全架构框架SABSA或TOGAF都缺少完成应用程序安全体系结构审查所需的大量信息。ASVS可用于填补这些差距,允许安全架构师为常见问题(如数据保护模式和输入验证策略)选择更好的控制。
