Recentemente mi sono assunto la responsabilità di sviluppare una serie di linee guida di programmazione sicure. La mia intenzione è di fornire, come base, la Guida allo sviluppo di OWASP , diversi livelli di requisiti che corrispondono a i nostri livelli di classificazione delle informazioni sensibili.
Quali tipi di problemi dovrei aspettarmi di vedere mentre gli standard vengono sviluppati e cosa hai scoperto, dopo il fatto, in realtà non ha funzionato?