3
A
回答
3
我會建議審查從雲安全聯盟雲控制矩陣,給你的各種行業安全標準和監管要求的高度概括,它們之間的交叉引用(https://cloudsecurityalliance.org/research/ccm/ )。該矩陣包括來自ISO/IEC 27001系列以及NIST,COPPA,ENISA,HIPAA,PCI DSS等的控制。
關於Web應用程序的安全性,CCM定義了以下高級控制域: 「應用程序和編程接口(API)應根據領先的行業標準(例如OWASP for web應用程序)進行設計,開發,部署和測試,並遵守適用的法律,法定或法規遵從義務。「
OWASP代表Open Web Application Security項目,這是一個衆所周知的全球Web應用程序安全性指導資源。爲您的需求提供的最佳產品之一是最近發佈了v2.0指南(https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf)的應用安全驗證標準(ASVS)。本指南提供了一個安全Web應用程序應滿足的要求的詳細清單,其基於4個日益嚴格的級別。每個Web應用程序應嘗試滿足的ASVS級別將根據組織的獨特威脅特徵而有所不同。
1
你可以看看ISO/IEC 27034誰是應用程序安全iso標準
相關問題
- 1. 適用於Web應用程序的Bottle.py
- 2. 基於Web的應用程序的醫療通信標準?
- 3. 用於確認Web應用程序的電子郵件的標準程序
- 4. 用於.NET 3.5的ISO標準
- 5. 適用於Java Web應用程序的安裝程序
- 6. 並行代碼適用於基於Web的應用程序嗎?
- 7. ReportViewer Web控件是否適用於企業Web應用程序
- 8. 適用於Web服務應用程序的iOS應用程序體系結構
- 9. 用於Web應用程序
- 10. Android標準用於商業應用程序的圖標?
- 11. 使用.NET標準庫的ASP.NET Web應用程序
- 12. 如何在PHP的Web應用程序中使用Paypal標準
- 13. TraceSource和ASP.NET:適用於Web應用程序,而不適用於WebSites
- 14. 適用於所有瀏覽器的標準css修復程序?
- 15. 適用於iOS應用程序的PHP/MySQL Web服務
- 16. 適用於Java EE Web應用程序的簡單MVC?
- 17. 適用於可分發Web應用程序的OAuth 2.0
- 18. Oracle Apex適用於附近的BI Web應用程序嗎?
- 19. ssrs的powerbi報告不適用於web應用程序
- 20. 適用於Web應用程序的Spring OAuth庫
- 21. 僅適用於Silverlight應用程序的Web服務安全性?
- 22. 適用於Web應用程序的容器託管安全
- 23. 適用於iPhone的地理位置JavaScript JavaScript Web應用程序
- 24. 適用於Tomcat Web應用程序,Spring和Hibernate的DataSource
- 25. Google Web Toolkit - 僅適用於Gmail類型的應用程序?
- 26. 適用於中級Web應用程序的推薦SQL版本
- 27. 適用於多模塊Web應用程序的設計模式
- 28. 適用於商業Web應用程序的CSS /其他模板
- 29. 僅適用於iOS Web應用程序的CSS樣式?
- 30. 適用於所有Web應用程序的全局過濾器
呵呵,這實際上是一個有趣的問題。它應該很有趣,看看他們如何定義一個Web應用程序的質量:-D – Thihara 2014-09-26 11:01:30
Ofcourse一個有趣的問題,但我需要一個答案.. :) – Syed 2014-09-26 11:15:08
是ISO標準?據我所知,「網絡應用程序」或一般的軟件開發沒有具體的。 ISO 9000/9001是更通用的「安全和質量」標準。但是ISO認證超越了單一學科的範圍,它適用於整個組織。你的問題依然是無法形容的海事組織。 – Gimby 2014-09-26 11:25:18