Quelles sont les normes qui régissent les pratiques de sécurité sur le Web et le développement Web? Quel organisme de normalisation publie de tels documents?Quelles sont les normes de sécurité sur le Web et le développement Web?
Jetez un oeil à OWASP.
Le projet Open (OWASP) Web Security application est un 501c3 sans but lucratif organisation mondiale bienfaisance axée sur l'amélioration de la sécurité des logiciels d'application.
OWASP ne publie pas de standards technologiques. –
plus général et appliquer à tout developpement mais intéressant quand même:
Je ne connais pas toutes les normes régissant les pratiques de sécurité spécifiquement axées sur les applications Web, mais la famille ISO27000 des normes couvrent systèmes d'information en général. Attention: obtenir une copie de ISO2700x, sauf si vous travaillez pour ISO ou une université, n'est pas bon marché ...
Cela dépend de l'industrie. Les cartes de crédit utilisent le PCI-DSS. L'industrie médicale américaine utilise HIPAA. Les systèmes cryptographiques sont régis par FIPS-140 qui a été créé par NIST. Ensuite, il y a le système CWE qui est une liste de tous les types de vulnérabilité connus.
Je crois que c'est HIPAA, mais votre lien est solide. –
La norme de l'industrie semble être juste de le bousiller. Si quelqu'un est assez intéressé pour regarder et trouve une vulnérabilité, essayez d'en sortir. –
@Tom Hawtin Et c'est exactement la raison pour laquelle les recherches sur la sécurité sont publiées sur BugTraq et que tout le monde est piraté parce qu'il n'y a pas de correctif. – rook