Ultima modifica:
Agenzia per l'Italia Digitale:
Linee Guida per la modellazione delle minacce ed individuazione conformi ai principi del Secure/Privacy by Design
Gli obiettivi degli attacchi sono spesso vulnerabilità che si celano all’interno delle applicazioni software. La comunità OWASP (www.owasp.org) sottolinea la necessità di accrescere la consapevolezza sulla sicurezza delle applicazioni in quanto il software non sicuro mette a repentaglio le infrastrutture finanziarie, sanitarie, difensive, etc.
Questo documento vuole analizzare il contesto (processi, metodi e modelli) della Progettazione di Applicazioni Sicure con l’obiettivo di fornire le linee guida per la modellazione delle minacce e conseguente individuazione di azioni di mitigazione, in conformità con i principi “Secure/privacy by Design”. Ciò costituisce una fase importante nel processo di individuazione preventiva dei requisiti di sicurezza e privacy.
Questo documento vuole analizzare il contesto (processi, metodi e modelli) della Progettazione di Applicazioni Sicure con l’obiettivo di fornire le linee guida per la modellazione delle minacce e conseguente individuazione di azioni di mitigazione, in conformità con i principi “Secure/privacy by Design”. Ciò costituisce una fase importante nel processo di individuazione preventiva dei requisiti di sicurezza e privacy.
Link al pdf ufficiale:
https://docs.google.com/viewerng/vi...ed96/8865d1b5-e163-4115-b178-2591a5e9f01b.pdf
#EDIT:
Grazie al Mod che ha sistemato la mia discussione
