网络和网络开发的安全标准是什么?
管理网络和网络开发安全实践的标准是什么?哪些标准机构发布了此类文件?
What are the standards that govern security practices on the web and web development? What standards body publishes such documents?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
最通用,适用于任何开发,但无论如何都很有趣:
CWE/SANS 前 25 个最危险的编程错误
Most general and apply to any developpement but interesting anyway :
CWE/SANS TOP 25 Most Dangerous Programming Errors
我不知道有任何专门针对 Web 应用程序的安全实践管理标准,但 ISO27000 系列标准涵盖了一般信息系统。警告:除非您在 ISO 或大学工作,否则获取 ISO2700x 的副本并不便宜......
I don't know of any standards governing security practices specifically focussed on web apps, but the ISO27000 family of standards cover information systems in general. Warning: getting hold of a copy of ISO2700x, unless you work for ISO or a university, is not cheap...
这取决于行业。信用卡使用 PCI-DSS。美国医疗行业使用 HIPAA。加密系统受 NIST 创建的 FIPS-140 管理。然后是 CWE 系统,它是每个已知漏洞类型的列表。
It depends on the industry. Credit Cards use the PCI-DSS. The US medial industry uses HIPAA. Cryptographic systems are governed by FIPS-140 which was created by NIST. Then there is the CWE system which is a list of every known vulnerability type.
查看 OWASP。
Have a look at OWASP.