Estoy muy confundido con Trust Boundary. ¿Cómo funciona esto?
¿Dibujaré un límite de confianza entre el nivel de aplicación y el nivel web porque mis servidores en el nivel web tienen mayores posibilidades de ser pirateados? ¿O debería dibujarlo entre las PC de usuario final y mi servidor web?
¿Significa también que la comunicación que pasa por esto debe ser validada y encriptada? ¿Puedo hacer uno de ellos?