ID: I202602111927 Status: idea Tags: Cybersecurity

Secure-by-design

Secure-by-design gaat erover dat je vanaf het allereerste begin van het ontwikkelproces actief nadenkt over veiligheid en dit structureel meeneemt in alle ontwerp- en bouwkeuzes. Dat betekent onder meer: dreigingsmodellering uitvoeren voordat je features ontwerpt, duidelijke trust boundaries en defense-in-depth toepassen in de architectuur, veilige standaardbibliotheken en -protocollen kiezen, en veilige codeerpraktijken (zoals inputvalidatie, veilige foutafhandeling en least privilege) hanteren. Ook zaken als veilig geheimbeheer, dependency- en supply-chain-beveiliging, secure code reviews, geautomatiseerde security testing (DAST) en een duidelijk patch- en updateproces horen daarbij. Het doel is om kwetsbaarheden zoveel mogelijk te voorkomen door het systeem intrinsiek robuust te maken, in plaats van achteraf beveiliging “erop te plakken.”

Products designed with Secure by Design principles prioritize the security of customers as a core business requirement, rather than merely treating it as a technical feature. During the design phase of a product’s development lifecycle, companies should implement Secure by Design principles to significantly decrease the number of exploitable flaws before introducing them to the market for widespread use or consumption. Out-of-the-box, products should be secure with additional security features such as multi-factor authentication (MFA), logging, and single sign-on (SSO) available at no extra cost.

• www.cisa.gov

Secure-by-design is niet het zelfde als Secure-by-default, Secure-by-design gaat over het bouw-process, en Secure-by-default gaat over de standaard instellingen.

---

References

• we had this lesson about it.