Capítulo 6. Seguridad de las aplicaciones

En los capítulos anteriores, hablamos de los elementos externos que pueden influir e impulsar los controles de seguridad necesarios, que forman una línea de base de medidas de seguridad que nuestro sistema debe tener en cuenta. Para lograr un equilibrio entre el coste de las medidas de seguridad y el valor empresarial real, es decir, la disminución del riesgo para la organización, tenemos que complementar o cambiar esas medidas de seguridad de línea de base con medidas que aborden los riesgos específicos a los que se enfrenta el sistema expuesto. Esto nos permitirá adecuar el coste de las medidas de seguridad al beneficio empresarial real. Por ello, necesitamos investigar el funcionamiento interno del sistema para comprender su funcionamiento.

En nuestro papel de arquitectos de seguridad, colaboramos estrechamente con arquitectos de otros ámbitos para comprender, construir, ampliar y personalizar el sistema. La arquitectura de seguridad evoluciona junto con la arquitectura general del sistema a medida que se desarrolla en el transcurso de la vida del sistema, convirtiéndose en un proceso iterativo. Para iniciar el proceso de reflexión sobre la arquitectura, primero debemos establecer los bloques de construcción funcionales del sistema. En la primera parte de este capítulo, descompondremos el sistema para comprender sus bloques ...