® 
Seguretat per Diseny (Security by Design)
Definicio
Security by Design es un principi de disseny on la seguretat s'incorpora des de l'inici en sistemes, programari i processos.
Security by Design es un principi de disseny on la seguretat s'incorpora des de l'inici en sistemes, programari i processos. La Llei de Ciberresiliencia (CRA) de la UE fa obligatori Security by Design per a tots els productes amb elements digitals al mercat europeu.
Com funciona Security by Design?
Security by Design integra la seguretat en cada fase del cicle de desenvolupament. En la fase de disseny, el modelatge d'amenaces identifica amenaces potencials. Els requisits de seguretat s'inclouen com a requisits funcionals. La superficie d'atac es minimitza eliminant funcionalitat innecessaria. S'apliquen configuracions segures per defecte.
Impacte per a les organitzacions
La CRA introdueix requisits obligatoris de Security by Design per a tots els productes digitals. NIS2 exigeix mesures de seguretat que reflecteixin l'entorn d'amenaces actual.
Proteccio
Integreu modelatge d'amenaces al proces de disseny. Apliqueu estandards de codificacio segura. Implementeu proves de seguretat automatitzades als pipelines CI/CD.
Com ajuda DEFION
DEFION ofereix Secure Development Training i Code Security Reviews que avaluen els principis de Security by Design.