第3.0.1版有什么新功能

（1）在第3.0.1版本中，ASVS增加了几个部分，包括配置、Web服务等，使本标准更适用于现代应用，如HTML5前端或移动客户端、使用SAML身份验证来调用一组RESTful Web服务。

（2）为确保使用人员不需要多次重复验证相同的项目，第3.0.1版ASVS删除了重复的标准。

第3.0.1版ASVS提供了一个映射到CWE常见弱点的枚举（CWE）字典。CWE映射可以用于识别信息利用的可能性，成功地利用这一结果。广义地说，如果不使用或实施安全控制及如何缓解弱点，那么还可以洞悉将来有可能出现的问题。

最后，在2015年OWASP AppSec欧洲大会期间，OWASP ASVS项目组与其他项目组、专家进行了评审，并在2015年的OWASP AppSec美国大会进行了最后的工作会议，纳入大量反馈意见。OWASP ASVS项目组希望读者能找到对本书有用的更新，并以项目组所能想象的方式使用它。