首席安全官(CISO)应用安全指南
项目简介
首席安全官们(CISO)负责从治理、合规性和风险的角度对待应用的安全性。首席安全官应用安全指南旨在帮助CISO根据自己的角色、职责、观点和需要管理应用安全计划。应用安全最佳实践和OWASP的资源在整个指南中被引用。
本指南能够帮助CISO从曝光的新威胁和合规性要求方面考虑管理应用安全风险。该指南可以帮助CISO们:
l 使应用安全对CISO可见
l 确保应用符合隐私安全、数据保护和信息安全相关法规
l 优先修复有风险的业务漏洞
l 为构建应用安全提供指导意见
l 分析针对应用的网络威胁并找出对策
l 衡量和管理应用安全风险和流程
项目贡献人员:樊山、贺新朋、胡晓斌、郝轶、陈东、陈亮
