Une personne dans ce rôle conduit un groupe de développeurs dans la tâche du développement d'une architecture de
sécurité. Une architecture de sécurité est la représentation des meilleures pratiques de la communauté de sécurité.
Elle inclut souvent la sélection de patterns de sécurité préférés pour la conception de système (patterns de
conception de sécurité), la documentation de règles techniques (patterns de conception de règles)
concernant l'implémentation de la sécurité (patterns d'implémentation de sécurité) et des patterns
architecturaux de sécurité reflétant les décisions techniques clés qui imposent des contraintes à
l'implémentation de la sécurité globale pour le projet.
|