Security by Default

Security by Default betekent dat security features automatisch zijn ingeschakeld en dat de meest veilige configuratie de standaard is. Dit voorkomt dat beveiligingsfouten ontstaan doordat developers security features vergeten aan te zetten of verkeerd configureren.

Wanneer security by default wordt toegepast, zijn bijvoorbeeld HTTPS, authenticatie en encryptie standaard ingeschakeld. Developers moeten expliciet kiezen om deze features uit te zetten, wat de kans op onveilige configuraties verkleint.

Dit principe zorgt ervoor dat applicaties veiliger zijn zonder dat developers uitgebreide security kennis nodig hebben. Het maakt security een natuurlijk onderdeel van het ontwikkelproces in plaats van iets dat achteraf moet worden toegevoegd.