Моделирование угроз для приложений
  • Просто
  • 40 мин

Основная цель практически любой атаки при реализации угроз -- получение несанкционированного доступа к информации.

Мы, как тестировщики, проверяем приложение на наличие уязвимостей, вместе с тем нам удобно иметь какую-то систему для эффективного тестирования безопасности.

Одной из таких основ может стать моделирование угроз для приложения. Это одна из практик Security Development Lifecycle (SDL).

Эта база дает возможность тестировщикам выявлять и разработчикам устранять потенциальные проблемы безопасности на ранних этапах разработки ПО.

Я расскажу основную концепцию моделирования угроз и покажу как это можно выполнить.

Доклад будет интересен специалистам которые недавно открыли увлекательный мир безопасности ПО.

Моделирование угроз для приложений from Vlad Orlikov on Vimeo.

Комментарии ({{Comments.length}} )
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}