Estoy escribiendo una arquitectura de seguridad para la aplicación con la que estoy trabajando. Estoy luchando para encontrar un marco a seguir para esta tarea. Puedo encontrar muchos marcos como TOGAF y SABSA que funcionan con la seguridad de la empresa, pero mi tarea es más específica para una aplicación. ¿Alguien ha trabajado con este marco?
Si está buscando una guía de arquitectura de seguridad de aplicaciones más específica, me gustaría ver OWASP materiales ya que están más enfocados en esta área.
Proyecto como Guía para desarrolladores de OWASP , OWASP Application Security Verification Standard o OWASP Software Assurity Madurity Model podría ser de utilidad en este contexto
Lea otras preguntas en las etiquetas architecture