Revisión de seguridad de aplicaciones [cerrado]

0

Cuando una empresa desea comprar una nueva aplicación, se deben revisar los aspectos de seguridad (derechos de acceso, privilegios, registros, integridad de datos, etc.). ¿Hay algún estándar para las revisiones de seguridad de aplicaciones? En otras palabras, ¿se debe seguir una lista de verificación para verificar que las características de seguridad de una aplicación determinada son aceptables?

Esta pregunta puede parecer un poco genérica, y estoy buscando pautas genéricas.

Considerando dos casos:

  1. Aplicación web, alojada en mi empresa y soy el propietario del servidor web y la base de datos.
  2. Una aplicación instalada localmente en las PC host y soy el propietario del servidor de aplicaciones y la Base de datos
pregunta Optimus Prime 18.11.2013 - 09:37
fuente

1 respuesta

2

Las restricciones sobre cómo debe implementarse la seguridad al evaluar la seguridad de una aplicación, dependen en gran medida de la regulación a la que la aplicación debe cumplir. Las recomendaciones generales de seguridad se pueden encontrar en la guía OWASP.

Para poder evaluar cada una de estas recomendaciones, necesitará acceso al código fuente. Si su proveedor no quiere darle acceso al código fuente, puede consultar si una compañía independiente ha realizado una prueba de penetración o una auditoría en el código.

No obstante, tenga en cuenta que se pueden aplicar restricciones adicionales si está almacenando datos dentro de la aplicación. Por ejemplo, tiene FIPS140, HIPAA, PCI-DSS, ... que pueden tener requisitos más estrictos sobre cómo debe procesar la información su aplicación.

    
respondido por el Lucas Kauffman 18.11.2013 - 13:29
fuente

Lea otras preguntas en las etiquetas