Виды исследования безопасностиИнформационная безопасность
Доклад отклонён
Алексей Станкус
Forge8.com
Более 20 лет в IT-бизнесе, прошел путь от системного администратора до руководителя компании.
Выиграл Skolkovo Cyber Security Challenge 2015.
Тезисы
Когда в процессе разработки it-проекта возникает желание или необходимость "протестировать на безопасность", встает вопрос: что именно тестировать, как, зачем и каким образом оценивать результаты? На все эти вопросы мы попытаемся ответить в нашем выступлении.
- Моделирование угроз. Что дает понимание возможных угроз.
- Тестирование на проникновение или аудит безопасности: в чем разница и что лучше выбрать.
- Оценка уязвимости: подходы к ранжированию найденных проблем.
Другие доклады секции Информационная безопасность
AppSec, ключ на старт!
Юрий Сергеев
Swordfish Security
Опасная сериализация
Иван Юшкевич
Digital Security
Внедрение SDLC в боевых условиях
Егор Карбутов
Digital Security
Не типичные и критичные
Глеб Чербов
Digital Security