Para que una app sea segura necesita estar segura en todas sus fases:
- Design and development
- Entrenamiento
- Pre-deployment checks
- Deployment
- Vuln management
- code review
- Operation
- Change management
- WAF/IPS
- Monitoring
IAM
Identity vs entity. Si tienes un email de trabajo y uno normal. Tu eres la misma entity pero los mails son diferentes idenities.