Esistono standard di sicurezza per le applicazioni Web?

Naviga le tue risposte
2

Esistono standard di sicurezza per le applicazioni Web che posso utilizzare come riferimento per i requisiti relativi alla sicurezza per un'applicazione Web, un servizio Web e per le applicazioni supportate / ospitate da terze parti?

In che modo viene gestito il rischio per la sicurezza per l'applicazione Web e quali sono i controlli preventivi e correttivi che dovrei aspettarci di vedere?

Inoltre, come possiamo fornire la conformità di sicurezza per le applicazioni Web?

Dalle mie scoperte ho scoperto che la maggior parte delle organizzazioni ha sviluppato i propri standard / linee guida come

Sto sbagliando che non esiste uno standard universale?

    
posta Ali Ahmad 12.11.2013 - 22:07
fonte

3 risposte

1

In Austria abbiamo uno standard più o meno scritto da SecConsult che è liberamente basato su documenti OWASP. Puoi trovare ulteriori informazioni su di esso qui: link

    
risposta data 18.11.2013 - 17:45
fonte
7

Da quello che ho capito non esiste uno standard 'universale', tuttavia esistono diversi standard che puoi usare come punto di riferimento.

Questi sono solo alcuni dei quali conosco. Gli standard che crei per te saranno dettati dalla natura della tua applicazione e le informazioni sono servite / negozi. Tuttavia, le risorse di cui sopra dovrebbero aiutarti a farti un'idea delle cose che potresti voler tenere a mente o lavorare nel tuo stesso standard.

    
risposta data 13.11.2013 - 04:18
fonte
1

Per le organizzazioni finanziarie, la conformità PCI è un must.

Dai anche un'occhiata alla serie ISO 27000 .

    
risposta data 19.11.2013 - 00:31
fonte

Leggi altre domande sui tag

Come intercettare un'applicazione che ignora il proxy locale I controlli di riduzione del rischio possono ridurre l'impatto?