Quanto è rilevante OWASP ASVS? [chiuso]

4

Quanto è pertinente lo standard di verifica della sicurezza delle applicazioni OWASP? L'hai avuto come requisito richiesto dal mondo degli affari? Quali sono gli altri standard di sicurezza delle applicazioni rilevanti per le aziende? Ho provato a cercarli, ma solo OWASP ASVS è apparso ...

Il mio capo, una persona non tecnica, vuole essere in grado di vendere una strong sicurezza per le app, e io sono la persona più informata nella sicurezza della squadra. Voglio essere in grado di dire al mio capo: qui, ho verificato la sicurezza dell'applicazione usando questo standard veramente rilevante, in modo che non sia imbarazzato quando parla con esperti esperti di sicurezza.

    
posta Štef FoReal 25.05.2016 - 07:50
fonte

1 risposta

2

Qualunque progetto OWASP è rilevante quanto la comunità dietro di esso, ad esempio il progetto PHP è ora abbandonato ma ASVS sembra ancora abbastanza attivo.

Aderire a qualsiasi pratica OWASP è sempre una buona idea, potrebbe non essere la soluzione perfetta per la tua organizzazione e non sei obbligato a seguire tutto ciò che dicono, ma sicuramente ti aiuta a orientarti nella giusta direzione, e tu avere il supporto di un'organizzazione solida senza fini di lucro.

Per quanto riguarda la seconda parte della tua domanda, ti preghiamo di vedere questo , ma tieni presente che puoi anche affrontarlo dal punto di vista dell'analisi del rischio, per il quale hai opzioni come STRIDE o Trike e persino L'aiuto di OWASP .

    
risposta data 25.05.2016 - 11:22
fonte

Leggi altre domande sui tag