Sto scrivendo un'architettura di sicurezza per l'applicazione con cui lavoro. Sto lottando per trovare una struttura da seguire per questo compito. Riesco a trovare molti framework come TOGAF e SABSA che funzionano con la sicurezza aziendale, ma il mio compito è più specifico di un'applicazione. Qualcuno ha mai lavorato con un simile framework?
Se stai cercando indicazioni più specifiche sull'architettura di sicurezza delle applicazioni, sarei propenso a consultare OWASP materiali perché sono più focalizzati in questo settore.
Progetto come la Guida per gli sviluppatori OWASP , OWASP Standard di verifica della sicurezza delle applicazioni o Modello di maturità Software Assurance OWASP potrebbe essere utile in questo contesto
Leggi altre domande sui tag architecture