Recientemente he asumido la responsabilidad de desarrollar un conjunto de pautas de programación seguras. Mi intención es proporcionar, utilizando la Guía de desarrollo OWASP como base, varios niveles de requisitos que corresponden a nuestros niveles de Clasificación de Información Sensible.
¿Qué tipo de problemas debo esperar a medida que se desarrollen los estándares y qué descubrió, después del hecho, que realmente no funcionó?