作者:Ricardo Fuentes 3 年以前
845
A04:2021 - Diseño Inseguro (Insecure Design)
La prevención del diseño inseguro involucra varios pasos clave que incluyen el modelado de amenazas, la implementación de controles de plausibilidad y el uso de un lenguaje de seguridad adecuado.
開啟
A04:2021 - Diseño Inseguro (Insecure Design) Ciclo de Vida de Desarrollo Seguro Modelado de Amenazas Tooling Librería de componentes asegurada Metodologia Paved Road Patrón seguro de diseño Como prevenirlo Controles de plausibilidad Lenguaje de seguridad y controles Modelado de amenazas Librería de patrones de diseño seguros Ciclo de vida de desarrollo seguro Requerimientos y manejo de recursos Presupuesto Operación Pruebas Creación Diseño Requerimientos Tecnicos Requerimientos no funcionales Requerimientos funcionales Requerimientos de negocio Autenticidad Disponibilidad Integridad Confidencialidad Diseño Seguro (Secure Design) Historias de Usuario (User Stories) Código robusto Constantemente evalua amenzas Implementación Insegura Riesgos relacionados al diseño y defectos de la arquitectura. Diseño de control faltante o ineficaz