Me gustaría ver si hay listas / marcos de verificación, para la evaluación desde una perspectiva de seguridad, pros y contras de las características / configuraciones de las nuevas aplicaciones que se proponen utilizar por los empleados de una empresa.
Por ejemplo, en nuestro escenario, debemos evaluar el impacto de las funciones cuando permitimos una solución de administración de escritorio remoto, como el administrador de RDP de Devolution que se propone instalar en todas las PC de los usuarios de una empresa para facilitar el RDP y las contraseñas .
¿Existen listas de verificación / marcos que puedan guiar en la evaluación de aplicaciones desde una perspectiva de seguridad? Desea centrarse más en el conjunto de características en lugar de cómo se construyó la aplicación.
¡Gracias!