Mi piacerebbe vedere se ci sono liste di controllo / strutture, per la valutazione dal punto di vista della sicurezza, pro e contro delle funzionalità / configurazioni di nuove applicazioni che vengono proposte per essere utilizzate dai dipendenti di un'azienda.
Ad esempio, nel nostro scenario, è necessario valutare l'impatto delle funzionalità quando si consente una soluzione di gestione desktop remoto come il gestore RDP di Devolution che si propone di installare su tutti i PC degli utenti di un'azienda per facilitare RDP e password .
Esistono elenchi di controllo / quadri che possono guidare nella valutazione delle applicazioni dal punto di vista della sicurezza? Desideri concentrarti maggiormente sul set di funzionalità piuttosto che su come è stata creata l'applicazione.
Grazie!