Каковы стандарты безопасности в сети и веб-разработки?

Question

Какие стандарты определяют правила безопасности в сети и веб-разработке?Какой орган по стандартизации публикует такие документы?

Answer 1

Это зависит от отрасли. Кредитные карты используют PCI-DSS . Медиальная промышленность США использует HIPAA . Криптографические системы регулируются FIPS-140 , который был создан NIST. Затем существует система CWE , представляющая собой список всех известных типов уязвимостей.

Answer 2

Наиболее общий и применимый к любому развитию, но в любом случае интересный:

CWE / SANS TOP 25 самых опасных ошибок программирования

Answer 3

Посмотрите на OWASP .

Безопасность открытого веб-приложения Проект (OWASP) - 501c3 некоммерческая благотворительная организация по всему миру организация сосредоточена на улучшении безопасность прикладного программного обеспечения.

Answer 4

Я не знаю каких-либо стандартов, регулирующих практику обеспечения безопасности, специально ориентированных на веб-приложения, но семейство стандартов ISO27000 охватывает информационные системы в целом. Предупреждение: получение копии ISO2700x, если вы не работаете в ISO или университете, не дешево ...