Da un po 'di tempo mi stavo occupando dell'idea di fare il mio primo intervento, nel mio ultimo progetto stavo creando un portale di gestione dei rischi per la sicurezza delle informazioni, quindi ho dovuto leggere tutto sui framework di gestione del rischio come NIST & COBIT, ecc ho quindi dovuto imparare cose come PCI & ISO27001.
Ho continuato a cercare articoli dal NIST in merito alle politiche sulle password, alla gestione degli utenti, ecc. e mi ha aiutato molto a creare l'applicazione ea renderla più sicura. Puoi trovare molte di queste informazioni su OWASP ma ancora gli sviluppatori sanno di OWASP?
Ora la mia domanda è se uno sviluppatore fosse interessato a me a parlare di come si potrebbero usare i documenti NIST per applicare una buona politica di password o una politica di gestione degli utenti tra le altre cose interessanti in quella applicazione per renderla più sicura? Non sarebbe il codice più speculativo dei principali ....
Se vuoi altre informazioni per darmi una risposta migliore, sarei lieto di modificare, ma al momento sono al lavoro e volevo fare una discarica cerebrale