Necesito desarrollar una estrategia de seguridad de aplicación para un producto de aplicación web. ¿Tiene alguna recomendación con respecto a los procedimientos y políticas?
Cualquier entrada / guía o URL relevante será muy apreciada.
Necesito desarrollar una estrategia de seguridad de aplicación para un producto de aplicación web. ¿Tiene alguna recomendación con respecto a los procedimientos y políticas?
Cualquier entrada / guía o URL relevante será muy apreciada.
Debería seguir los estándares de seguridad web descritos en OWASP
El Proyecto de seguridad de aplicaciones web abiertas (OWASP) es un 501 (c) (3) Organización benéfica mundial sin ánimo de lucro centrada en mejorar La seguridad del software. Nuestra misión es hacer software de seguridad. visible, para que individuos y organizaciones de todo el mundo puedan hacer decisiones informadas sobre los verdaderos riesgos de seguridad del software.
Lea otras preguntas en las etiquetas web-application appsec hardening