Mmisure Minime di sicurezza e Linee Guida per la sicurezza e OWASP

Buongiorno,
qualcuno mi può sinteticamente descrivere in cosa OWASP e misure minime di sicurezza si differenziano?
Grazie

Direi sinteticamente nulla, perché OWASP è un hub di progetti open orientati alla protezione di applicazioni web. Le misure minime di sicurezza invece sono state derivate dai CIS Controls che hanno una genesi molto antica e sono sostanzialmente dei controlli per valutare i livelli di sicurezza delle PA.

Insomma un po’ come paragonare le pere con le mele a mio giudizio.

Comunque, se vuoi una regola facile, considera OWASP se devi occuparti di sicurezza delle web app, quindi software security. Le misure minime invece servono per valutare la sicurezza mediante dei controlli della tua infrastruttura, quindi Information Security.

Risposta data molto veloce e quindi passibile di molte correzioni :slight_smile: