אבטחת מידע
אבטחה מתכנון: מודלי איום ושילוב בפיתוח
שילוב אבטחה בדרישות ובארכיטקטורה – מודל איום, אימות והרשאות, Security Champions.
אבטחה מתכנון משלבת סיכונים כבר בשלב הדרישות והארכיטקטורה – לא רק “טלאים” אחרי אירוע. שאלות כמו “מי יכול לתקוף?” ו“איפה גבול האמון?” מנחות החלטות מוקדמות.
מודל איום (למשל STRIDE) ותרשימי זרימה עם גבולות אמון עוזרים לזהות נקודות חולשה לפני קוד.
אימות והרזאה: מנגנונים סטנדרטיים, עקרון הרשאות מינימליות, וולידציה בגבולות אמון.
Security Champions בצוותים, סריקות SAST/תלויות ב-CI, והנחיות קידוד – מפזרים אחריות ומקטינים תלות בצוות אבטחה יחיד.
לסיכום: אבטחה בשער השחרור, החלטות מתועדות (ADRs) ותהליך עקבי – מפחיתים עלות תיקון ומחזקים חוסן.