Материалы встречи с Сергеем Полаженко «Введение в тестирование безопасности и защищённости»

Друзья, 7 апреля в светлом и просторном офисе компании Ciklum состоялась очередная встреча нашего сообщества. Посвящена она была довольно и интересной и сложной теме — тестирование безопасности и защищённости. И помогал нам с ней разобраться Сергей Полажено, ведущий проектаwww.SECURITYWIKI.ru.

В этот раз она прошла в форме доклада, затронув следующие вопросы:

·      Понятие безопасности и защищённости программных  продуктов, тестирование безопасности и защищённости.

·      Структура качества программных продуктов (ISO 9126), роль и место безопасности и защищённости в общей моделе качества ПО

·      Отличие функционального тестирования от тестирования безопасности и защищённости

·      Сходство и отличие нагрузочного тестирования от тестирования безопасности и защищённости

·      Основная проблема безопасности

·      Построение модели безопасности приложения

·      Понятия:

·         заинтересованные лица

·         активы

·         ущерб

·         уязвимости

·         риски

·         угрозы

·         портрет злоумышленника

·         уровни безопасности

·         категории секретности данных

·      Общие вопросы безопасности

·         абсолютная защищённость и безопасность

·         теоретическая и практическая задача тестирования безопасности и защищённости

·      Взаимосвязь usability & security

·      Взаимосвязь product marketing & security, рассмотр практического кейса

·      Почему защищённость вторична?

·      Краткий обзор методик и инструментов тестирования защищённости

·         оценка рисков

·         деревья атак

·         способы борьбы с угрозами

Встречу можно прослушать и пролистать.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.