¿Qué consideraría hacer para una revisión de la aplicación? [cerrado]

Navega tus respuestas
-1

¿qué preguntas le preguntaría si realiza una revisión de aplicaciones de terceros? Por ejemplo, deberíamos utilizar esta aplicación de empresas y es segura.

    
pregunta Rebecca 24.06.2016 - 03:00
fuente

1 respuesta

1

Como entiendo correctamente, usted está preguntando sobre todos los detalles que preguntaría cuando esté realizando una evaluación del compromiso de terceros (3PE).

Hay circunstancias en torno a esta pregunta, como qué acuerdos de nivel de servicio están en su lugar y qué nivel de detalles le proporcionará el proveedor, etc. Sin embargo, creo que los siguientes detalles deben pedirse sin falta.

  1. ¿Dónde se alojará la aplicación?
  2. ¿Qué nivel de sensibilidad de datos estamos observando?
  3. ¡¿Quiénes tendrán acceso a la aplicación ?!
  4. ¿Cómo se gestionarán las credenciales / acceso?
  5. ¿Alguna vez el proveedor necesitará una conexión remota a su red?
  6. ¿Cómo se protegerán los datos en reposo y en tránsito?
  7. ¿Habrá transferencias de datos (ftp / sftp, etc.)?
  8. Diagramas de flujo de proceso / arquitectura, documentos de soluciones técnicas, si los hay.

Estas son las preguntas básicas que creo que puedo equiparles, sin embargo, en función del compromiso de la aplicación / servicio, tendrá que averiguar qué es lo que solicitaría para garantizar que el compromiso no provoque una violación de la seguridad de la información en su Red o cualquier pérdida en los datos del cliente.

Espero que esto ayude.

    
respondido por el GhostSpeaks101 24.06.2016 - 03:39
fuente

Lea otras preguntas en las etiquetas

CSRF de alto nivel ¿Con qué permisos funciona la pantalla de bloqueo de Android?