• 现行
  • 正在执行有效
  • 2011-11-21 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 27034-1:2011 EN Information technology - Security techniques - Application security - Part 1: Overview and concepts_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 27034-1:2011 EN
  • 标准名称:信息技术 安全技术 应用程序安全 第1部分:概述和概念
  • 英文名称:Information technology — Security techniques — Application security — Part 1: Overview and concepts
  • 标准状态:现行
  • 发布日期:2011-11-21

文档简介

ISO/IEC27034-1:2011是一个关于信息技术(IT)安全技术——应用安全——部分1:概述和概念的标准。这个标准主要关注的是在应用开发过程中需要考虑的安全问题,以确保系统,网络和数据的保密性,完整性和可用性。

这个标准分为几个关键概念和一般性的指南,它对应用程序开发者在设计和实现他们的应用时应该考虑的步骤和最佳实践提供了清晰和详尽的指导。这些最佳实践包括:

*安全性的基本原则,例如最小权限原则(每个用户只使用其所需的最小权限),以防未授权访问和系统资源滥用。

*保护数据的保密性、完整性和可用性,这是应用安全的核心。

*识别和评估应用可能面临的安全风险,包括网络攻击、恶意软件、数据泄露等。

*制定和应用安全策略,包括身份和访问管理、安全审计、漏洞管理等。

*开发过程的安全性,包括代码审查、安全培训、风险评估等。

这个标准为应用开发者提供了一个全面的框架,用于理解和处理应用安全问题。同时,它也为组织提供了一种方式,以确保他们的应用符合他们的安全政策和法规要求。

此外,该标准也提供了一些特定的建议,如应避免使用易受攻击的协议和编程技术,以及应对特定类型的攻击(如跨站点脚本攻击、SQL注入等)的最佳实践。

ISO/IEC27034-1:2011是一个非常有用的标准,它为应用开发者

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论