Безопасность Web-приложений по версии ISACA

Безопасность Web-приложений по версии ISACA
ISACA выпустила новый документ по безопасности Web-приложений " Web Application Security: Business and Risk Considerations ". Как и многие другие документы ISACA этот на достаточно высоком уровне описывает риски и уязвимости Web-приложений, а также включает рекомендации по выстраиванию процесса защиты (включая этап создания кода) Web-приложений:
  • поддержка руководства
  • тренинги
  • политики и стандарты
  • технические меры
  • непрерывная программа сканирования кода
  • особенности работы с унаследованным кодом
  • управление проектом
  • управление инцидентами.
В целом документ достоен изучения; особенно тем, кто занимается разработкой собственных или заказных Web-приложений.

ЗЫ. К слову сказать, многие из этих рекомендаций (может быть не так систематизированных и привязанных к COBIT) я встречал у нас в Cisco, в политике разработки Web-приложений.
Web политика ИБ угрозы
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену