A04:2021 - Diseño Inseguro (Insecure Design)

Riesgos relacionados al diseño y defectos de la arquitectura.

Diseño de control faltante o ineficaz

Implementación Insegura

Diseño Seguro (Secure Design)

Constantemente evalua amenzas

Código robusto

Historias de Usuario (User Stories)

Requerimientos y manejo de recursos

Requerimientos de negocio

Confidencialidad

Integridad

Disponibilidad

Autenticidad

Requerimientos Tecnicos

Requerimientos funcionales

Requerimientos no funcionales

Presupuesto

Diseño

Creación

Pruebas

Operación

Como prevenirlo

Ciclo de vida de desarrollo seguro

Librería de patrones de diseño seguros

Modelado de amenazas

Lenguaje de seguridad y controles

Controles de plausibilidad

Ciclo de Vida de Desarrollo Seguro

Patrón seguro de diseño

Metodologia Paved Road

Librería de componentes asegurada

Tooling

Modelado de Amenazas