home.social

#моделирование_угроз — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #моделирование_угроз, aggregated by home.social.

fetched live
  1. Habr @[email protected] ·

    Моделирование угроз для тех, у кого лапки (и ручки)

    Привет, Хабр! Меня зовут Сергей Зиновьев , я бизнес-партнёр по информационной безопасности в Авито . Если какие-то сканы на безопасность кода легко автоматизировать, то с уязвимостями на этапе проектирования всё обстоит сложнее. Для превентивного выявления подобных проблем организации и сообщества вроде NIST и OWASP рекомендуют использовать моделирование угроз в рамках своих гайдлайнов и фреймворков. В нашей практике это довольно творческий процесс, требующий понимания как продуктовой, так и технической стороны. В Авито мы масштабировали этот процесс на 2500+ инженеров, и сегодня я расскажу, как мы к этому пришли — с какими сложностями столкнулись, какой фреймворк выработали и как адаптировали его под реальные потребности продуктовых команд.

    habr.com/ru/companies/avito/ar

    #моделирование_угроз_иб #моделирование_угроз #процессы_разработки #бизнеспроцессы

    #бизнеспроцессы #процессы_разработки #моделирование_угроз #моделирование_угроз_иб