Cuando una empresa desea comprar una nueva aplicación, se deben revisar los aspectos de seguridad (derechos de acceso, privilegios, registros, integridad de datos, etc.). ¿Hay algún estándar para las revisiones de seguridad de aplicaciones? En otras palabras, ¿se debe seguir una lista de verificación para verificar que las características de seguridad de una aplicación determinada son aceptables?
Esta pregunta puede parecer un poco genérica, y estoy buscando pautas genéricas.
Considerando dos casos:
- Aplicación web, alojada en mi empresa y soy el propietario del servidor web y la base de datos.
- Una aplicación instalada localmente en las PC host y soy el propietario del servidor de aplicaciones y la Base de datos