Инфосистемы Джет: Доклад «Моделирование угроз для frontend-приложения: делаем каждый релиз Secure By HD
00:47:54
Обнаружено блокирование рекламы на сайте
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
Инфосистемы Джет 154 ролика
1 просмотр на сайте 12n.ru
Доклад «Моделирование угроз для frontend-приложения: делаем каждый релиз Secure By.
Существующие практики моделирования угроз неприменимы к frontend-приложениям. Как можно закрыть этот пробел?
В рамках доклада спикер:
1. Расскажет о проблемах существующих подходов моделирования угроз и каталогов угроз — CAPEC, БДУ ФСТЭК, OWASP, WASC, CWE и других
2. Представит собственный фреймворк моделирования угроз для frontend-приложений, созданный с учетом лучших мировых практик
3. Покажет, как построить модель угроз для типового приложения и сформировать требования к созданию безопасного ПО с первого релиза
4. Поделится способами контроля безопасности frontend-приложений на всех этапах SSDLC
Спикер: Михаил Парфенов
Application Security Architect, DPA Analytics
_____
CyberCamp — это ежегодные большие киберучения с докладами, прямыми эфирами, консультанциями экспертов и призами.
В рамках доклада спикер:
1. Расскажет о проблемах существующих подходов моделирования угроз и каталогов угроз — CAPEC, БДУ ФСТЭК, OWASP, WASC, CWE и других
2. Представит собственный фреймворк моделирования угроз для frontend-приложений, созданный с учетом лучших мировых практик
3. Покажет, как построить модель угроз для типового приложения и сформировать требования к созданию безопасного ПО с первого релиза
4. Поделится способами контроля безопасности frontend-приложений на всех этапах SSDLC
Спикер: Михаил Парфенов
Application Security Architect, DPA Analytics
_____
CyberCamp — это ежегодные большие киберучения с докладами, прямыми эфирами, консультанциями экспертов и призами.
развернуть свернуть
