Modelowanie zagrożeń w praktyce – czyli jak skutecznie zadbać o bezpieczeństwo aplikacji

➡️ Czego się nauczysz?

– Jakie są popularne zagrożenia bezpieczeństwa dla aplikacji webowych,
– Jak modelować zagrożenia w aplikacjach webowych,
– Na czym polega STRIDE i jak go użyć,
– Kiedy wybrać STRIDE, a kiedy wybrać inny sposób modelowania zagrożeń.

➡️ Dla kogo jest ten materiał?

Dla programistów, którzy chcą zwiększyć swoją wiedzę na temat bezpieczeństwa aplikacji oraz chcą poznać narzędzia do zadbania o bezpieczeństwo w codziennej pracy, a tym samym pozytywnie się wyróżnić.
Zagrożenia oraz przykłady omawiane w czasie warsztatu będą dotyczyły aplikacji webowych.

➡️ Wymagania wstępne

– Znajomość architektury systemów webowych,
– Zainteresowanie tematami bezpieczeństwa,
– Zainstalowany program Draw.io

➡️ Program

1. Modelowanie zagrożeń w procesie wytwórczym – cele i specyfika,
2. Opis zagrożeń dla aplikacji webowych,
3. Ocena istotności zagrożeń (CVSS) i sposób jego wykorzystania,
4. Kategoryzacja zagrożeń STRIDE,
5. Modelowanie zagrożeń według STRIDE,
6. Modelowanie zagrożeń w trybie Agile,
7. Inne metody na modelowanie zagrożeń.

Materiał „Modelowanie zagrożeń w praktyce – czyli jak skutecznie zadbać o bezpieczeństwo aplikacji” (C) Sages 2024.

➡️ Informacje o prowadzącym:

Adrian Sroka

Ascron / SecurityChampions https://www.linkedin.com/in/adriansroka/ https://www.diwebsity.com/ Architekt bezpieczeństwa i konsultant IT. Z pasją tworzy nowe rozwiązania oraz udoskonala istniejące, podnosząc jednocześnie ich techniczną, jak i funkcjonalną wartość. W pracy stosuje podejście oparte na współpracy i wiedzy. Zorientowany na zbliżanie do siebie bezpieczeństwa i dewelopmentu. Mając duże doświadczenie w tworzeniu systemów IT, jest w stanie skutecznie budować praktyki i społeczności bezpieczeństwa w firmach.