Ce projet est en lien avec les normes ISO 27034, mais pas que celles ci.
En effet, il existe un nombre importants (enfin tout est relatif) de normes ISO relatives a tout ce qui touche à la sécurité applicative.
- Il existe une version du CERT Secure Coding en norme ISO : ISO/IEC TS 17961:2013 - C secure coding rules
- Des normes autour des bonnes pratiques de sécurité de différents langages : Présentation du WG ici : https://speakerdeck.com/owaspmontreal/iec-introduction-by-tatsuaki-takebe
Bref, le projet OWASP ISO/IEC a comme but de faire la liaison entre tout ce que propose OWASP et qui peut améliorer le standard, ou participer aux standards.
Aucun commentaire:
Enregistrer un commentaire