信息技术 - 应用安全 - 第7部分:保障预测框架 (ISO/IEC 27034-7:2018) Information technology - Application security - Part 7: Assurance prediction framework 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27034-7:2018是信息技术-安全技术-应用安全系列标准的一部分,该标准专门针对应用安全领域的组织级规范性框架(ONF)提供指南。它适用于任何开发、获取或维护应用程序的组织,旨在帮助这些组织建立、实施、维护和持续改进一个结构化的应用安全管理框架。该标准为组织提供了如何将应用安全整合到其整体信息安全管理系统(ISMS)中的指导,确保应用程序在整个生命周期内满足安全要求,并能够有效管理应用安全风险。它适用于各种规模和类型的组织,无论其行业或应用程序的复杂性如何。