Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/63.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security web和web开发的安全标准是什么?_Security_Standards - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security web和web开发的安全标准是什么?

Security web和web开发的安全标准是什么?

security

Security web和web开发的安全标准是什么?,security,standards,Security,Standards,管理web安全实践和web开发的标准是什么?哪些标准机构发布此类文件?请查看 开放式Web应用安全 OWASP项目是一个501c3项目 全球非营利慈善机构 该组织致力于改善环境 应用软件的安全性 最通用,适用于任何开发,但无论如何都很有趣: 我不知道有哪种标准专门针对web应用程序来管理安全实践,但ISO27000标准系列涵盖了一般的信息系统。警告:除非你在ISO或大学工作,否则获得ISO2700x的副本并不便宜…这取决于行业。信用卡使用信用卡。美国医疗行业使用。加密系统由NIST创建的加密系统

管理web安全实践和web开发的标准是什么?哪些标准机构发布此类文件?

请查看

开放式Web应用安全 OWASP项目是一个501c3项目 全球非营利慈善机构 该组织致力于改善环境 应用软件的安全性

最通用,适用于任何开发,但无论如何都很有趣:

我不知道有哪种标准专门针对web应用程序来管理安全实践,但ISO27000标准系列涵盖了一般的信息系统。警告:除非你在ISO或大学工作,否则获得ISO2700x的副本并不便宜…

这取决于行业。信用卡使用信用卡。美国医疗行业使用。加密系统由NIST创建的加密系统管理。还有一个系统,它列出了所有已知的漏洞类型。

OWASP不发布技术标准。行业标准似乎只是把它搞糟了。如果有人有足够的兴趣去寻找并发现一个漏洞,试着躲开它。@Tom Hawtin,这就是为什么安全研究在BugTraq上完全公开,然后每个人都被黑客攻击,因为没有补丁。我相信这是HIPAA,但你的链接是可靠的。