“国际标准 ISO 27002”报告此报告显示违反该标准控制目标的现有 Web 应用程序漏洞。该标准中所列的控制目标直接源于 ISO 17799 中所列的控制目标并与其一致。它为什么重要ISO 27002 为在组织内开展、实施、维护和改进信息安全管理制定了相应的准则和一般原则。信息安全通过实施一组适当的控件实现,例如:策略、进程、过程、组织结构和软件及硬件功能。需要建立、实施、监视、复审、改进和报告这些控制,以确保达到组织的特定安全性和业务目标。