Il NIST ha pubblicato questa guida dal titolo SP 800-163 " Vetting the
Security of Mobile Applications". Si scopre che "vetting" è usato al posto
di "evaluating" (Oxford Dictionary lo traduce come "verifica del passato di
un individuo" e mi chiedo perché non abbiano usato "evaluating" e basta...
forse la solita introduzione di un gergo inutile e ridicolo che crea una
cortina fumogena di confusione e fa sembrare bravi e competenti?).
La guida si trova a questo link:
- http://csrc.nist.gov/publications/PubsSPs.html#800-163
La guida dovrebbe essere accompagnata dalla NIST SP 800-124 "Guidelines for
Managing the Security of Mobile Devices in the Enterprise". Insieme
forniscono indicazioni per lo sviluppo delle apps, sulle quali transitano
sempre più dati critici e, pertanto, dovrebbero essere sviluppate
attentamente.
Nessun commento:
Posta un commento