Сообщество OWASP опубликовало мои требования по сегментации приложений.
Шпаргалка будет полезна командам разработки и специалистам по безопасности при формировании требований к количеству сетевых сегментов, сетевых доступов и сетевому взаимодействию текущих, а также вновь создаваемых приложений.
Пример требований из шпаргалки по сегментации приложений:
Также шпаргалка предлагает пример сегментации инфраструктуры системы разработки:
Если у вас имеются предложения по улучшению, присоединяйтесь в github, это совсем не сложно и не страшно менять шпаргалки OWASP.
Также вам могут быть полезны другие мои требования по сегментации всей сети компании: