Сергей Атрощенков
EPAM, Санкт-Петербург

Моделирование угроз для приложений

Основная цель практически любой атаки при реализации угроз -- получение несанкционированного доступа к информации.

Мы, как тестировщики, проверяем приложение на наличие уязвимостей, вместе с тем нам удобно иметь какую-то систему для эффективного тестирования безопасности.

Одной из таких основ может стать моделирование угроз для приложения. Это одна из практик Security Development Lifecycle (SDL).

Эта база дает возможность тестировщикам выявлять и разработчикам устранять потенциальные проблемы безопасности на ранних этапах разработки ПО.

Я расскажу основную концепцию моделирования угроз и покажу как это можно выполнить.

Доклад будет интересен специалистам которые недавно открыли увлекательный мир безопасности ПО.

Уровень сложности
Мастер-класс (40 мин)

Комментарии

{{comment.AuthorInfo}}
{{ comment.DateCreated | date: 'dd.MM.yyyy' }}
Заметили ошибку?