Доклад «Моделирование угроз для frontend-приложения: делаем каждый релиз Secure By Design»
Существующие практики моделирования угроз неприменимы к frontend-приложениям. Как можно закрыть этот пробел? В рамках доклада спикер: 1. Расскажет о проблемах существующих подходов моделирования угроз и каталогов угроз — CAPEC, БДУ ФСТЭК, OWASP, WASC, CWE и других 2. Представит собственный фреймворк моделирования угроз для frontend-приложений, созданный с учетом лучших мировых практик 3. Покажет, как построить модель угроз для типового приложения и сформировать требования к созданию безопасного ПО с первого релиза 4. Поделится способами контроля безопасности frontend-приложений на всех этапах SSDLC Спикер: Михаил Парфенов Application Security Architect, DPA Analytics _____ CyberCamp — это ежегодные большие киберучения с докладами, прямыми эфирами, консультанциями экспертов и призами.
Существующие практики моделирования угроз неприменимы к frontend-приложениям. Как можно закрыть этот пробел? В рамках доклада спикер: 1. Расскажет о проблемах существующих подходов моделирования угроз и каталогов угроз — CAPEC, БДУ ФСТЭК, OWASP, WASC, CWE и других 2. Представит собственный фреймворк моделирования угроз для frontend-приложений, созданный с учетом лучших мировых практик 3. Покажет, как построить модель угроз для типового приложения и сформировать требования к созданию безопасного ПО с первого релиза 4. Поделится способами контроля безопасности frontend-приложений на всех этапах SSDLC Спикер: Михаил Парфенов Application Security Architect, DPA Analytics _____ CyberCamp — это ежегодные большие киберучения с докладами, прямыми эфирами, консультанциями экспертов и призами.