Complemento riconosciuto ai requisiti ASVS di OWASP

0

OWASP ASVS si concentra sulla verifica dell'applicazione Web. È gratuito e riconosciuto in tutto il mondo come un buon riferimento su cui basarsi o semplicemente riutilizzare. È utile utilizzarlo quando si esternalizza lo sviluppo web.

Tuttavia OWASP non fornisce documentazione simile per sviluppi non web (come applicazioni client pesanti, servizi / demoni, ecc.)

Alcune società come Gartner forniscono documentazione simile relativa al mondo non Web, ma non sono gratuite.

Sto cercando degli standard simili a OWASP ASVS che coprano gli sviluppi non web - ci sono così buoni standard gratuiti disponibili? Se sì, quali?

Grazie!

    
posta niilzon 06.04.2017 - 11:48
fonte

0 risposte

Leggi altre domande sui tag