¿Deberíamos definir los mecanismos y técnicas de seguridad que se utilizarán para mitigar los riesgos de seguridad durante la fase de requisitos o la fase de diseño?
(Como decidir utilizar el protocolo S / MIME para cifrar los mensajes transferidos)
¿Deberíamos definir los mecanismos y técnicas de seguridad que se utilizarán para mitigar los riesgos de seguridad durante la fase de requisitos o la fase de diseño?
(Como decidir utilizar el protocolo S / MIME para cifrar los mensajes transferidos)
Todo depende del método de desarrollo de software que elija, ya que algunos métodos están más orientados a la administración de riesgos que otros; pero en general, cada método tiene un conjunto de actividades reunidas bajo el nombre de RMP ( plan de gestión de riesgos ) que se pueden dividir en:
Estas actividades están presentes durante todo el ciclo de vida del software. En cuanto a los mecanismos y técnicas de seguridad sobre los que ha preguntado, generalmente tienen lugar durante la fase de diseño.
Lea otras preguntas en las etiquetas requirements