3 декабря

Доклад «Моделирование угроз для frontend-приложения: делаем каждый релиз Secure By Design»

Существующие практики моделирования угроз неприменимы к frontend-приложениям. Как можно закрыть этот пробел?

В рамках доклада спикер:
1. Расскажет о проблемах существующих подходов моделирования угроз и каталогов угроз — CAPEC, БДУ ФСТЭК, OWASP, WASC, CWE и других
2. Представит собственный фреймворк моделирования угроз для frontend-приложений, созданный с учетом лучших мировых практик
3. Покажет, как построить модель угроз для типового приложения и сформировать требования к созданию безопасного ПО с первого релиза
4. Поделится способами контроля безопасности frontend-приложений на всех этапах SSDLC

Спикер: Михаил Парфенов
Application Security Architect, DPA Analytics

Автор: Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.

Комментарии: