2 documentos marcados com "backlog"

Método para derivar abuse e misuse cases — workshop cross-functional, user stories adversariais e integração no backlog de requisitos. Técnica de elicitação adversarial que alimenta o threat model e os requisitos de segurança; complementa o threat modeling estruturado, não o substitui.

Política organizacional que define como os requisitos de segurança devem ser selecionados, documentados, rastreados, validados e mantidos ao longo do ciclo de vida de cada aplicação, de forma proporcional ao nível de risco classificado.