Моделирование угроз для приложений
-
Просто
-
40 мин
Основная цель практически любой атаки при реализации угроз -- получение несанкционированного доступа к информации.
Мы, как тестировщики, проверяем приложение на наличие уязвимостей, вместе с тем нам удобно иметь какую-то систему для эффективного тестирования безопасности.
Одной из таких основ может стать моделирование угроз для приложения. Это одна из практик Security Development Lifecycle (SDL).
Эта база дает возможность тестировщикам выявлять и разработчикам устранять потенциальные проблемы безопасности на ранних этапах разработки ПО.
Я расскажу основную концепцию моделирования угроз и покажу как это можно выполнить.
Доклад будет интересен специалистам которые недавно открыли увлекательный мир безопасности ПО.
Моделирование угроз для приложений from Vlad Orlikov on Vimeo.