Sye*_*yed 4 java security iso web-services
申请 Web 应用程序需要遵循哪些 ISO 标准。我的意思是说有没有什么标准可以遵循来满足ISO的要求。
请回答我的问题。
提前致谢 :)
我建议您查看云安全联盟的云控制矩阵,以便您对各种行业安全标准和监管要求有一个高层次的概述,并在它们之间进行交叉引用(https://cloudsecurityalliance.org/research/ccm/)。该矩阵包括 ISO/IEC 27001 系列以及 NIST、COPPA、ENISA、HIPAA、PCI DSS 等的控制措施。
关于 Web 应用程序安全,CCM 定义了以下高级控制域:“应用程序和编程接口 (API) 应根据领先的行业标准(例如,Web 应用程序的 OWASP)进行设计、开发、部署和测试,并遵守适用的法律、法规或监管合规义务。”
OWASP 代表开放 Web 应用程序安全项目,它是一个众所周知的全球 Web 应用程序安全指南资源。他们满足您需求的最佳产品之一是应用程序安全验证标准 (ASVS),该标准最近发布了 v2.0 指南 ( https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf )。本指南根据 4 个日益严格的级别,提供了安全 Web 应用程序应满足的详细要求列表。每个 Web 应用程序应尝试满足的 ASVS 级别将根据组织独特的威胁特征而有所不同。
| 归档时间: |
|
| 查看次数: |
2507 次 |
| 最近记录: |