آیا کسی می تواند به من در درک گواهینامه های امنیتی نرم افزار کمک کند؟ بیایید تصور کنیم ما در مورد یک برنامه پیچیده صحبت می کنیم که دارای نسخه دسک تاپ و نسخه ابری نیز هست. هدف نهایی تنظیم کد آن با برخی استانداردهای شناخته شده است.

از آنچه من موفق شدم بدانم ، یک دسته از گواهینامه ها ، استانداردها و ممیزی هایی مانند Cyber ​​Essentials ، PCI DSS ، ISO 27001 ، OWASP ، SOC 2 ، FIPS 140-2 ، FedRAMP وجود دارد. برخی از آنها مانند HIPAA می توانند از نظر صنعتی خاص باشند.

سؤال این است كه من نتوانستم اطلاعاتی ساختار یافته در مورد قیمت و الزامات آنها پیدا كنم و می خواهم بدانم آیا منابعی كه همه اینها را در كنار هم داشته باشند وجود دارد؟ آیا برای بدست آوردن یک گواهی رسمی که محصول شما با الزامات مطابقت داشته باشد ، همیشه یک ممیزی تکمیل می شود؟ آیا تخفیف هایی برای استارتاپ ها یا چیز دیگری وجود دارد؟ دریافت کدام گواهینامه ها از نظر الزامات آسانتر است و چه بسا قیمت و چه چیزی برای مشتریان در بازار ایالات متحده معنی دارد؟

بعضی اوقات کاملاً مشخص نیست که برای به دست آوردن یک گواهی خاص ، چه کاری باید انجام شود. وب سایت های زیادی وجود دارد اما بعضی اوقات برخی از آنها فاقد برخی از اطلاعات مهم هستند یا بعضی اوقات اطلاعات کاملاً متفاوت است.

به همین دلیل من می خواهم در اینجا درباره آن بحث كنم ، شاید شخصی قبلاً آن را تجربه كرده باشد ، بنابراین هر نوع اطلاعات بسیار قابل تقدیر است.