Quando un'azienda vuole acquistare una nuova applicazione, è necessario rivedere gli aspetti relativi alla sicurezza (diritti di accesso, privilegi, registri, integrità dei dati, ecc.). Esiste uno standard per le recensioni sulla sicurezza delle applicazioni? In altre parole, una checklist da seguire per verificare che le caratteristiche di sicurezza di una determinata applicazione siano accettabili?
Questa domanda potrebbe sembrare un po 'generica e sto cercando linee guida generiche.
Considerando due casi:
- Applicazione Web, ospitata nella mia azienda e nel proprietario del server Web e del Database.
- Un'applicazione installata localmente sui PC host e nel proprietario del server delle applicazioni e del Database