Je hebt een klacht over de onderstaande posting:
Okay, op zich wel verhelderende informatie gekregen zoals MITRE ATT&CK™ en STRIDE. Waar ik in de openingspost strategisch heb gezegd had ik misschien ook tactisch moeten zeggen. Een veel gebruikt project model is Strategisch --> Tactisch --> Operationeel. OWASP biedt vnl praktische oplossingen en is daardoor onder operationeel te categoriseren. Ik weet niet of het bestaat en niet alle software is hetzelfde , applicaties hebben verschillende toepassingen, maar ook specifiek voor websites met een database en verschillende inkomende en uitgaande data/informatie stromen moeten er toch pasklare modellen zijn die je kunt gebruiken om operationele security acties toe te passen?
Beschrijf je klacht (Optioneel):