Je hebt een klacht over de onderstaande posting:
Ik denk dat als je security niet als functionele eis meeneemt je een groot risico loopt om achter de feiten aan te lopen. Een systeem (inclusief hardware, besturingssysteem, netwerkcomponenten eromheen) moet niet alleen doen wat er aan functies bedacht was, het moet (zonder bewuste goedkeuring ervoor) ook niet doen wat er niet bedacht was. Elk securityprobleem komt erop neer dat het systeem iets anders doet dan men voor ogen had. Dus wat het systeem doet moet beperkt zijn tot wat men bedacht of goedgekeurd heeft. Die beperking moet een functionele eis zijn, en dan zijn alle securitymaatregelen onderdeel van de implementatie van die functionele eis.
Beschrijf je klacht (Optioneel):