Requisitos de segurança
O que é Requisitos de segurança?
Requisitos de segurançaDeclarações explícitas e testáveis do que um sistema deve e não deve fazer para proteger confidencialidade, integridade, disponibilidade e privacidade.
Requisitos de segurança traduzem ameaças, regulações e decisões de risco em enunciados prontos para a engenharia, como 'senhas devem ser armazenadas com Argon2id e parâmetros X' ou 'todos os endpoints administrativos exigem MFA reforçada'. Cobrem segurança funcional (autenticação, autorização, registro) e propriedades não funcionais (força criptográfica, retenção, resiliência). Frameworks como OWASP ASVS, NIST SP 800-53 ou PCI DSS fornecem catálogos adaptáveis. Captá-los no início do SDLC — guiados por modelagem de ameaças e casos de abuso ou mau uso — torna a segurança verificável por revisão de código, SAST, DAST e testes de aceitação.
● Exemplos
- 01
ASVS V2.1.1: aplicações devem impor comprimento mínimo de senha de 12 caracteres.
- 02
Requisito: todos os campos de PII devem ser cifrados em repouso com chave gerenciada pelo cliente.
● Perguntas frequentes
O que é Requisitos de segurança?
Declarações explícitas e testáveis do que um sistema deve e não deve fazer para proteger confidencialidade, integridade, disponibilidade e privacidade. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Requisitos de segurança?
Declarações explícitas e testáveis do que um sistema deve e não deve fazer para proteger confidencialidade, integridade, disponibilidade e privacidade.
Como se defender contra Requisitos de segurança?
As defesas contra Requisitos de segurança costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Requisitos de segurança?
Nomes alternativos comuns: Requisitos seguros, Requisitos de AppSec.