Безопасная разработка, как любой вид безопасности, требует «знания противника». Мифический единорог безопасной разработки – хорошая модель угроз продукта, понятная для заказчика этого продукта и полезная для разработчика.
Разберёмся, зачем модель угроз нужна именно вам, какие несложные задачи нужно решить, чтобы получить хорошую модель угроз, как адаптировать для себя методы и инструменты. Расскажу, какая модель угроз будет хорошим источником технических требований, какая – плохим, а в какую вы вложите массу усилий и не сможете ею пользоваться.