Requisitos de segurança
Os requisitos de segurança podem ser deixados de lado ou minimizados, resultando na necessidade de retrabalho no final do projeto quando são descobertos. Embora você não queira incentivar a segurança complexa, precisa fazer perguntas suficientes sobre quem pode executar determinadas tarefas e quem pode acessar quais dados para garantir que você capture o que é necessário. Também pode ser útil diferenciar um requisito de segurança para acesso a dados de uma necessidade de filtrar e mostrar apenas dados específicos. Por exemplo, um requisito indicando que a equipe de vendas só pode exibir suas próprias contas pode ser implementado como uma exibição de dados ou como uma configuração de modelo de segurança. Ter um requisito claro pode garantir a implementação adequada.
Ao coletar e avaliar os requisitos, considere as seguintes táticas, que podem ajudar a levar a um projeto mais bem-sucedido:
Concentre-se nos requisitos para ter um resultado evidente.
Considere o quadro geral, não apenas um único requisito.
Use cenários ou histórias de usuários para ajudar a explicar os requisitos.
Faça a mesma pergunta de maneiras diferentes para garantir que você obtenha a mesma resposta.
Tente evitar resolver como você implementará quando estiver coletando requisitos.