Esto ya se conoce como ingeniería de seguridad.
- Hay una certificación de ISC2 en ingeniería de seguridad.
- Existe un estándar NIST en ingeniería de seguridad (800-160).
- Se ofrecen títulos avanzados en ingeniería de seguridad.
- Hay un libro impresionante sobre el tema de Ross Anderson.
Dicho esto, la ingeniería de seguridad se usa muy raramente y debe usarse con más frecuencia. Debido a que agrega costos, la mayoría de los gerentes de productos no eligen hacer un software a prueba de balas. Incluso para aquellos programas donde se desea, hay una falta de personas con las habilidades adecuadas.
En este punto, los métodos solo se utilizan para aplicaciones de alta confianza (banca, militar, justicia penal, etc.)
- ¿Por qué es importante la ciberseguridad para los gobiernos y los bancos?
- ¿Cómo y dónde puedo comenzar a aprender las pruebas de seguridad / penetración?
- ¿Cómo dice el captcha que es solo una casilla de verificación si eres humano?
- ¿Cuáles son algunos de los aspectos negativos del uso de Scala?
- ¿Cómo definimos el cibercrimen?
Eche un vistazo al borrador del estándar NIST para obtener más detalles:
http://csrc.nist.gov/publication…
