Был ли какой-либо проверенный сторонний Keycloak на соответствие OWASP ASVS (на любом уровне - 1 2 или 3)?
Я собираюсь отменить выборочную часть аутентификации устаревшего приложения в пользу Keycloak.
Более долгосрочная цель - добиться соответствия ASVS, и знание того, что Keycloak уже (по крайней мере сам по себе) соответствует ASVS или ранее был настроен на совместимость с ASVS,
Примечание: я уже задавал этот вопрос здесь , но он поднял значок вьюнок, поэтому я переспросил здесь для большей наглядности.