¿Hay algún estándar de seguridad de aplicaciones web?

Navega tus respuestas
2

¿Hay algún estándar de seguridad de aplicaciones web que pueda usar como referencia para los requisitos relacionados con la seguridad de una aplicación web, un servicio web y para aplicaciones admitidas / alojadas por terceros?

¿Cómo se gestiona el riesgo de seguridad para la aplicación web y cuáles son los controles preventivos y correctivos que debo esperar ver?

Además, ¿cómo podemos proporcionar el cumplimiento de seguridad para las aplicaciones web?

A partir de mis hallazgos, descubrí que la mayoría de las organizaciones han desarrollado sus propios estándares / directrices como

¿Estoy equivocado en que no hay un estándar universal?

    
pregunta Ali Ahmad 12.11.2013 - 22:07
fuente

3 respuestas

1

En Austria tenemos un estándar más o menos escrito por SecConsult que se basa libremente en los documentos de OWASP. Puede encontrar más información al respecto aquí: enlace

    
respondido por el Patrick Pic 18.11.2013 - 17:45
fuente
7

Por lo que entiendo, no hay un estándar 'universal', sin embargo existen varios estándares que puede usar como punto de referencia.

Estos son solo algunos que conozco. Los estándares que usted construya para usted mismo serán dictados por la naturaleza de su aplicación y la información se servirá / almacenará. Sin embargo, los recursos anteriores deberían ayudarlo a tener una idea de qué cosas debería tener en cuenta o trabajar en su propio estándar.

    
respondido por el KDEx 13.11.2013 - 04:18
fuente
1

Para las organizaciones financieras, cumplimiento de PCI es una necesidad.

También, eche un vistazo a la serie ISO 27000 .

    
respondido por el John Wu 19.11.2013 - 00:31
fuente

Lea otras preguntas en las etiquetas

¿Por qué system32 / ntoskrnl.exe bloquea el puerto 80? [cerrado] ¿Por qué puedo leer la respuesta a este ataque CSRF?