He estado jugando con la idea por un momento sobre mi primera charla. En mi último proyecto, estaba creando un portal de administración de riesgos para la seguridad de la información, así que tuve que leer todo sobre los marcos de administración de riesgos como NIST & COBIT, etc. Luego tuve que aprender cosas como PCI & ISO27001.
Seguí encontrando artículos del NIST sobre políticas de contraseñas, administración de usuarios, etc. y realmente ayudó a construir la aplicación y hacerla más segura. Puede encontrar mucha de esta información en OWASP pero, de nuevo, ¿saben los desarrolladores sobre OWASP?
Ahora, mi pregunta es si a un desarrollador le interesaría hablar sobre cómo podría usar los documentos del NIST para aplicar una buena política de contraseñas o una política de administración de usuarios, entre otras cosas interesantes en la aplicación, para hacerla más segura. No sería un código específico más los principios ...
Si desea más información para darme una mejor respuesta, la editaría con mucho gusto, pero ahora mismo estoy en el trabajo y quería hacer un volcado de ideas