应用安全国际合规标准

OWASP Top 10

这一常见的安全标准由世界上最大的应用安全非盈利组织——开源Web应用程序安全项目(OWASP)发布。越来越多的来自不同行业的公司开始接受这一列表，它始终包含着当今最关键的web应用程序安全缺陷。OWASP Top 10 2013与OWASP移动Top 10 2014由来自世界各地的应用安全专家创建和更新。

 

PCI DSS

支付卡行业数据安全标准(PCI DSS)由一组需求组成，这些需求有助于为所有处理、存储或传输信用卡信息的公司创建一个安全的环境。PCI DSS是2004年由四家主要的信用卡公司共同创建的：Visa，万事达，Discover和美国运通。其现在被认为是金融部门应用安全的基石。

 

HIPAA

健康保险携带与责任法案(HIPAA)标准定义了电子(在线)金融和行政事务应由提供健康计划和其他医疗保健条款的公司执行。Duma解决方案包含一组查询，来扫描您应用程序的源代码，并识别出不符合HIPAA的部分。

 

MISRA

MISRA C是由汽车工业软件可靠性协会(MISRA)开发的C编程语言专用软件开发标准。它的目标是在嵌入式系统的环境中促进代码的安全性、可移植性和可靠性，特别是那些在ISO C中编写的系统，还有一套针对MISRA C++的指导方针，而Duma解决方案也完全有能力进行测试。

 

MITRE CWE

常见缺陷列表（CWE）是由MITRE公司——一个专门处理应用安全问题的非盈利机构，运营的一个软件社区项目。该项目旨在帮助专业人士理解剖析安全漏洞与软件缺陷。如今的应用程序必须是“CWE兼容”或“CWE高效”的，而这一点可以通过我们的DMSCA解决的。

 

BSIMM

安全构建成熟度模型(BSIMM)是一个软件安全度量框架，它可以帮助组织评估他们的软件安全性，并基于从真实的软件安全方案中收集到的实际数据构建一个成熟度模型。DMSCA处理该安全框架的代码审查方面。

 

SANS 25

“SANS协会”是一个合作的研究和教育组织，它提供的资源已经被全世界超过16.5万的信息安全专家所使用。DMSCA完全符合SANS 25的应用安全标准。这包括当今存在的25个最危险的软件安全错误，包括组件和风险资源管理之间的不安全交互。

 

FISMA

联邦信息安全管理法案(FISMA)定义了一个广泛的框架来保护*信息，操作和财产来免于自然以及人为的威胁。FISMA把责任分配到各种各样的机构上来确保联邦*的数据安全。法案需要程序员和每个机构的头目对信息安全计划执行年度评论，目的是为了以一种低开销，及时和有效的方式来把风险控制在可接受的范围之内。

 

 

 

本文由端玛科技有限公司整理，转载请说明出处。