repositories / ssproject1617.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
spelling
[ssproject1617.git] / report / reflection.asvs.tex
diff --git a/report/reflection.asvs.tex b/report/reflection.asvs.tex
index 8f2272f..19c6c2a 100644 (file)
--- a/report/reflection.asvs.tex
+++ b/report/reflection.asvs.tex
@@ -10,7 +10,7 @@ First, note how it presents itself as a \emph{simple checklist}, with as single
   the aim to be designed in such a way as to be easily transformed into automated penetration tests etc.
 
 Another typical way to present security concerns and measures would be to list appropriate security concerns
-  per type of architectural component of a web app, and thus integrate it into the development lifecycle.
+  per type of architectural component of a web app, and thus integrate it into the development life-cycle.
   We suspect the ASVS is presented the way it is, exactly because security is an \emph{emergent property},
   and thus security measures should not be regarded as attachments to respective components of an app.
   Rather, it should be verified at each stage and level; and thus a checklist is a better presentation.