Quelles sont les normes qui régissent les pratiques de sécurité sur le Web et le développement Web? Quel organisme de normalisation publie de tels documents?Quelles sont les normes de sécurité sur le Web et le développement Web?
Répondre
Jetez un oeil à OWASP.
Le projet Open (OWASP) Web Security application est un 501c3 sans but lucratif organisation mondiale bienfaisance axée sur l'amélioration de la sécurité des logiciels d'application.
OWASP ne publie pas de standards technologiques. –
plus général et appliquer à tout developpement mais intéressant quand même:
Je ne connais pas toutes les normes régissant les pratiques de sécurité spécifiquement axées sur les applications Web, mais la famille ISO27000 des normes couvrent systèmes d'information en général. Attention: obtenir une copie de ISO2700x, sauf si vous travaillez pour ISO ou une université, n'est pas bon marché ...
Cela dépend de l'industrie. Les cartes de crédit utilisent le PCI-DSS. L'industrie médicale américaine utilise HIPAA. Les systèmes cryptographiques sont régis par FIPS-140 qui a été créé par NIST. Ensuite, il y a le système CWE qui est une liste de tous les types de vulnérabilité connus.
Je crois que c'est HIPAA, mais votre lien est solide. –
- 1. Équipe de développement Web Leadership et normes
- 2. Quelles sont les meilleures normes de méthodologie informatique pour une société de développement web?
- 3. Quelles sont les meilleures ressources et références Web sur le développement de logiciels et de sites Web?
- 4. Quelles sont les limites des téléphones mobiles et le développement Web
- 5. Accélérer le développement web
- 6. Les applications Web doivent-elles respecter les normes Web?
- 7. Quelles sont les meilleures pratiques pour les applications iOS basées sur le Web?
- 8. Nouvelles normes Web?
- 9. ASP.net pour le développement Web et le développement de bureau?
- 10. IDE pour le développement web de Django
- 11. Yahoo Web Scrapes: Quelles sont les limites?
- 12. Édition collaborative pour le développement .NET - quelles sont les possibilités
- 13. Développement Web dans le Cloud
- 14. Quelles sont les meilleures pratiques pour afficher des tables sur mobile? (Développement Web)
- 15. Normes de sécurité logicielle
- 16. Développement de services Web
- 17. Normes de dénomination pour le développement web, par exemple. champs de formulaire, classe css, variables javascript
- 18. Application de normes de codage Web
- 19. Développement d'applications Web: pratiques de sécurité pour la conception d'applications
- 20. alternative richfaces pour le développement d'applications web
- 21. Quelles sont les autorisations de sécurité minimales pour un site Web dans ASP.NET?
- 22. Sécurité dans le système d'applications Web distribuées
- 23. Comprendre le développement Web Java et séparer les niveaux logiques
- 24. Quelles sont les fonctionnalités de sécurité disponibles dans Struts?
- 25. Passer de la fenêtre du développement basée sur le Web
- 26. Développement CUDA et web
- 27. Quelles sont les bonnes présentations et le matériel facile à comprendre pour comprendre le développement agile?
- 28. Tests de sécurité Web
- 29. Quelles sont les meilleures pratiques en matière de normes de sécurité interne dans les entreprises disposant d'importants investissements SAP?
- 30. Sécurité basée sur le rôle de l'application Web ASP.NET
La norme de l'industrie semble être juste de le bousiller. Si quelqu'un est assez intéressé pour regarder et trouve une vulnérabilité, essayez d'en sortir. –
@Tom Hawtin Et c'est exactement la raison pour laquelle les recherches sur la sécurité sont publiées sur BugTraq et que tout le monde est piraté parce qu'il n'y a pas de correctif. – rook