Хорошие, плохие и злые модели угроз в безопасной разработке
Тезисы
Безопасная разработка, как любой вид безопасности, требует «знания противника». Мифический единорог безопасной разработки – хорошая модель угроз продукта, понятная для заказчика этого продукта и полезная для разработчика.

Разберёмся, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. Расскажу, какая модель угроз будет хорошим источником технических требований, какая – плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.
Безопасная разработка, как любой вид безопасности, требует «знания противника». Мифический единорог безопасной разработки – хорошая модель угроз продукта, понятная для заказчика этого продукта и полезная для разработчика.

Разберёмся, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. Расскажу, какая модель угроз будет хорошим источником технических требований, какая – плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Екатерина Рудина
Руководитель группы, Лаборатория Касперского
Аналитик в Департаменте перспективных технологий «Лаборатории Касперского» в области исследования угроз, моделирования и оценки рисков.

Автор стандартов ISO, IEEE, документов ITU и Консорциума промышленного интернета вещей, национальных стандартов.

Работаю на проектах по промышленной кибербезопасности, кибербезопасности транспорта, безопасности решений интернета вещей. Особый интерес — РБПО и security by design.
  • Екатерина Рудина
    Руководитель группы, Лаборатория Касперского
    Аналитик в Департаменте перспективных технологий «Лаборатории Касперского» в области исследования угроз, моделирования и оценки рисков.

    Автор стандартов ISO, IEEE, документов ITU и Консорциума промышленного интернета вещей, национальных стандартов.

    Работаю на проектах по промышленной кибербезопасности, кибербезопасности транспорта, безопасности решений интернета вещей. Особый интерес — РБПО и security by design.
Все доклады секции