信息技术 - 应用安全 - 第3部分:应用安全管理流程 (ISO/IEC 27034-3:2018) Information technology - Application security - Part 3: Application security management process 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27034-3:2018标准适用于为组织提供应用安全指南,帮助其在应用系统的整个生命周期中实施安全控制措施。该标准特别关注应用安全工程过程,为组织提供方法论和最佳实践,以确保应用安全要求得到识别、实施和维护。它适用于开发、获取或维护应用系统的组织,无论这些系统是内部开发、外包还是商业现成品。该标准的目标是帮助组织建立系统化的应用安全方法,降低与应用程序相关的安全风险。