Para que una app sea segura necesita estar segura en todas sus fases:

  1. Design and development
    1. Entrenamiento
    2. Pre-deployment checks
  2. Deployment
    1. Vuln management
    2. code review
  3. Operation
    1. Change management
    2. WAF/IPS
    3. Monitoring

IAM

Identity vs entity. Si tienes un email de trabajo y uno normal. Tu eres la misma entity pero los mails son diferentes idenities.