Security 软件产品的通用合规标准是什么？

这是一个关于软件产品的非常普遍的问题。我想知道什么合规标准适用于任何软件产品

我知道那个问题毫无意义。所以，这里有一个我所指的例子。 列出经认证符合其网站（即cisecurity.org）发布标准的产品。合规性可以简单到为您的产品回答一份调查问卷，并由第三方（如cisecurity）批准，也可以适用于您的整个组织，例如PCI-DSS合规性

我很想知道你所知道/设计/制造的产品所遵循的标准。给你这个问题背后的背景：我是一个数据屏蔽工具的开发人员。该工具使用过滤器帮助屏蔽银行web应用程序中的屏幕html文本。因此，例如，如果银行应用程序使用ssn列出用户信息，我的产品在与银行产品集成时，会自动识别ssn模式并将其屏蔽为预定义格式。因此，我的产品营销团队希望更多的流行语，如合规性，以便能够将其销售给更多的银行客户。因此，理解“适用于产品的合规性”是我目前的一项关键研究项目。我的意思是，安全合规性

---

感谢您的帮助和建议。

我不相信有专门的管理机构为您的软件类型指定规范。每个国家都有自己的隐私法，如果你在美国，每个州都有自己的法律，加利福尼亚州是最严厉的

听起来您的软件正在分发。当有人报告您的软件中存在漏洞时（是的，它最终会发生）。如果bug是由专业人士提出的，那么他们可能会使用Mirte，它会引用CWE编号（BugTraq是一场噩梦！）。很少有人意识到存在数百种不同类型的漏洞，所有软件都容易受到某些东西的攻击，即使是技术性的。如果你认为你的软件是100%安全的，那么你就是一个傻瓜，或者你被一个好的推销员愚弄了

---

我相信家庭对你来说是最重要的。此系列中最重要的成员是，它直接引用了您尝试修补的示例漏洞。也与您试图防御的内容类似。重要的部分是检查此CWE的关系，因为存在许多适用于您的相关漏洞。例如，CWE-549问题涉及到

如果我理解正确，您需要查找相关软件是否将用于已经有合规标准的行业。例如，Vanguard Configuration Manager是一种自动软件扫描程序，它支持对IBM System z安全配置设置进行连续监视。该软件支持实施和利用国家标准与技术研究所（NIST）和国土安全部（DHS）的国家清单计划（NCP）中的z/OS和RACF配置清单

---

越来越多的行业和上市公司现在必须遵守这些联邦标准。如果您希望获得银行客户，您的软件中可能会有一系列法规遵从性规定，这些规定必须在您的软件演示之前得到满足。

我不知道该产品的功能，但它是否符合W3标准？你真的有一个营销团队吗？或者这篇文章仅仅是符合BS标准的？它不符合W3标准。它不是一个网络应用程序。是的，我正在与适当的营销团队讨论一种产品。没有废话。