Запрос счета
Напишите нам
Задайте вопрос, напишите пожелания или оставьте отзыв
Я принимаю Политику обработки персональных данных
Заявка на спонсорство
Я принимаю Политику обработки персональных данных
Хорошие, плохие и злые модели угроз в безопасной разработке
Тезисы
Безопасная разработка, как любой вид безопасности, требует «знания противника». Мифический единорог безопасной разработки – хорошая модель угроз продукта, понятная для заказчика этого продукта и полезная для разработчика.
Разберёмся, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. Расскажу, какая модель угроз будет хорошим источником технических требований, какая – плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.
Разберёмся, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. Расскажу, какая модель угроз будет хорошим источником технических требований, какая – плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.
Безопасная разработка, как любой вид безопасности, требует «знания противника». Мифический единорог безопасной разработки – хорошая модель угроз продукта, понятная для заказчика этого продукта и полезная для разработчика.
Разберёмся, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. Расскажу, какая модель угроз будет хорошим источником технических требований, какая – плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.
Разберёмся, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. Расскажу, какая модель угроз будет хорошим источником технических требований, какая – плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Екатерина Рудина
Руководитель группы, Лаборатория Касперского
Аналитик в Департаменте перспективных технологий «Лаборатории Касперского» в области исследования угроз, моделирования и оценки рисков.
Автор стандартов ISO, IEEE, документов ITU и Консорциума промышленного интернета вещей, национальных стандартов.
Работаю на проектах по промышленной кибербезопасности, кибербезопасности транспорта, безопасности решений интернета вещей. Особый интерес — РБПО и security by design.
Автор стандартов ISO, IEEE, документов ITU и Консорциума промышленного интернета вещей, национальных стандартов.
Работаю на проектах по промышленной кибербезопасности, кибербезопасности транспорта, безопасности решений интернета вещей. Особый интерес — РБПО и security by design.
- Екатерина РудинаРуководитель группы, Лаборатория КасперскогоАналитик в Департаменте перспективных технологий «Лаборатории Касперского» в области исследования угроз, моделирования и оценки рисков.
Автор стандартов ISO, IEEE, документов ITU и Консорциума промышленного интернета вещей, национальных стандартов.
Работаю на проектах по промышленной кибербезопасности, кибербезопасности транспорта, безопасности решений интернета вещей. Особый интерес — РБПО и security by design.
Все доклады секции