[Owasp-poland] Kryteria oceny bezpieczeństwa bankowości internetowej

Paweł Goleń pawel.golen at gmail.com
Sat May 15 12:41:28 EDT 2010


On 2010-05-15 17:19, Pawel Krawczyk wrote:

> No więc mniej więcej tak, w dużym uproszczeniu, konstruuje się Security
> Target w modelu Common Criteria ale nie jestem pewien czy jeszcze raz w
> życiu chciałbym to robić :)

Moim zdaniem wykonanie na początku pewnego rodzaju identyfikacji
zagrożeń byłoby w tym przedsięwzięciu wskazane. Byłbym za określeniem:
- przed czym powinna się bronić aplikacja "bankowość internetowa",
- jakie funkcje bezpieczeństwa powinna zawierać,
- jakie cechy powinny mieć wymagane/określone funkcje bezpieczeństwa,

Ale się nie upieram :)

-- 
Paweł Goleń
mailto:pawel.golen at gmail.com


More information about the Owasp-poland mailing list