Analisi della sicurezza delle applicazioni [chiusa]

0

Quando un'azienda vuole acquistare una nuova applicazione, è necessario rivedere gli aspetti relativi alla sicurezza (diritti di accesso, privilegi, registri, integrità dei dati, ecc.). Esiste uno standard per le recensioni sulla sicurezza delle applicazioni? In altre parole, una checklist da seguire per verificare che le caratteristiche di sicurezza di una determinata applicazione siano accettabili?

Questa domanda potrebbe sembrare un po 'generica e sto cercando linee guida generiche.

Considerando due casi:

  1. Applicazione Web, ospitata nella mia azienda e nel proprietario del server Web e del Database.
  2. Un'applicazione installata localmente sui PC host e nel proprietario del server delle applicazioni e del Database
posta Optimus Prime 18.11.2013 - 09:37
fonte

1 risposta

2

Le restrizioni su come dovrebbe essere implementata la sicurezza quando si valuta la sicurezza di un'applicazione, dipendono strongmente dal regolamento a cui l'applicazione deve essere conforme. I consigli sulla sicurezza generale sono disponibili nella guida OWASP.

Per essere in grado di valutare ciascuno di questi consigli, è necessario accedere al codice sorgente. Se il tuo fornitore non vuole darti accesso al codice sorgente, puoi chiedere se una società indipendente ha eseguito un test di penetrazione o un controllo sul codice.

Ricorda che questa restrizione aggiuntiva può essere applicata se si memorizzano i dati all'interno dell'applicazione. Ad esempio, hai FIPS140, HIPAA, PCI-DSS, ... che potrebbero avere requisiti più rigidi su come i dati devono essere elaborati dalla tua applicazione.

    
risposta data 18.11.2013 - 13:29
fonte

Leggi altre domande sui tag