Estoy muy confundido con Trust Boundary. ¿Cómo funciona esto?
¿Dibujaré un límite de confianza entre el nivel de aplicación y el nivel web porque mis servidores en el nivel web tienen mayores posibilidades de ser pirateados? ¿O debería dibujarlo entre las PC de usuario final y mi servidor web?
¿Significa también que la comunicación que pasa por esto debe ser validada y encriptada? ¿Puedo hacer uno de ellos?
Cuando los datos se crucen de un "sistema" a otro, dibuje una línea de límite de confianza. Esto sería ciertamente en cualquier lugar donde los datos atraviesan una interfaz de red o pasan entre dos procesos.
Los datos que ingresan a través de un límite de confianza indican cada lugar donde los sistemas de recepción necesitan validar los datos entrantes. Los datos que cruzan un límite de confianza también significan que usted ha identificado un lugar donde debe examinar la seguridad de los datos. No significa que usted deba cifrar o que deba autenticar, pero a medida que analiza la conexión en busca de vulnerabilidades, puede descubrir que el cifrado y / o la autenticación solucionan los problemas.
Lea otras preguntas en las etiquetas trust