Web和Web开发的安全标准是什么?

时间:2010-04-23 13:55:36

标签: security standards

管理网络和网络开发安全实践的标准是什么?标准机构发布了哪些文件?

4 个答案:

答案 0 :(得分:3)

这取决于行业。信用卡使用PCI-DSS。美国医疗行业使用HIPAA。加密系统由NIST创建的FIPS-140管理。然后是CWE系统,它是每个已知漏洞类型的列表。

答案 1 :(得分:1)

查看OWASP

  

Open Web Application Security   项目(OWASP)是501c3   全球慈善机构非营利性慈善机构   组织专注于改善   应用软件的安全性。

答案 2 :(得分:1)

最普遍并适用于任何发展,但无论如何都很有趣:

CWE/SANS TOP 25 Most Dangerous Programming Errors

答案 3 :(得分:0)

我不知道任何专门针对Web应用程序的安全实践标准,但ISO27000标准系列通常涵盖信息系统。警告:获取ISO2700x的副本,除非您在ISO或大学工作,并不便宜......

相关问题
最新问题