OWASP Top 10
这一常见的安全标准由世界上最大的应用安全非盈利组织——开源Web应用程序安全项目(OWASP)发布。越来越多的来自不同行业的公司开始接受这一列表,它始终包含着当今最关键的web应用程序安全缺陷。OWASP Top 10 2013与OWASP移动Top 10 2014由来自世界各地的应用安全专家创建和更新。
PCI DSS
支付卡行业数据安全标准(PCI DSS)由一组需求组成,这些需求有助于为所有处理、存储或传输信用卡信息的公司创建一个安全的环境。PCI DSS是2004年由四家主要的信用卡公司共同创建的:Visa,万事达,Discover和美国运通。其现在被认为是金融部门应用安全的基石。
HIPAA
健康保险携带与责任法案(HIPAA)标准定义了电子(在线)金融和行政事务应由提供健康计划和其他医疗保健条款的公司执行。Duma解决方案包含一组查询,来扫描您应用程序的源代码,并识别出不符合HIPAA的部分。
MISRA
MISRA C是由汽车工业软件可靠性协会(MISRA)开发的C编程语言专用软件开发标准。它的目标是在嵌入式系统的环境中促进代码的安全性、可移植性和可靠性,特别是那些在ISO C中编写的系统,还有一套针对MISRA C++的指导方针,而Duma解决方案也完全有能力进行测试。
MITRE CWE
常见缺陷列表(CWE)是由MITRE公司——一个专门处理应用安全问题的非盈利机构,运营的一个软件社区项目。该项目旨在帮助专业人士理解剖析安全漏洞与软件缺陷。如今的应用程序必须是“CWE兼容”或“CWE高效”的,而这一点可以通过我们的DMSCA解决的。
BSIMM
安全构建成熟度模型(BSIMM)是一个软件安全度量框架,它可以帮助组织评估他们的软件安全性,并基于从真实的软件安全方案中收集到的实际数据构建一个成熟度模型。DMSCA处理该安全框架的代码审查方面。
SANS 25
“SANS协会”是一个合作的研究和教育组织,它提供的资源已经被全世界超过16.5万的信息安全专家所使用。DMSCA完全符合SANS 25的应用安全标准。这包括当今存在的25个最危险的软件安全错误,包括组件和风险资源管理之间的不安全交互。
FISMA
联邦信息安全管理法案(FISMA)定义了一个广泛的框架来保护政府信息,操作和财产来免于自然以及人为的威胁。FISMA把责任分配到各种各样的机构上来确保联邦政府的数据安全。法案需要程序员和每个机构的头目对信息安全计划执行年度评论,目的是为了以一种低开销,及时和有效的方式来把风险控制在可接受的范围之内。
代码审计网扫描出具专业性全球合规报告
企业级源代码扫描分析平台DMSCA,能指导并培训项目团队,如何快速修复安全、质量和业务逻辑缺陷,回归测试,达到预期,如有必要 出具OWASP、PCI DSS、HIPAA、SANS,GB/T34943/T34944/T34946等国际国内权威合规性报告。
工具下载地址:link
