Друзья, 7 апреля в светлом и просторном офисе компании Ciklum состоялась очередная встреча нашего сообщества. Посвящена она была довольно и интересной и сложной теме — тестирование безопасности и защищённости. И помогал нам с ней разобраться Сергей Полажено, ведущий проектаwww.SECURITYWIKI.ru.
В этот раз она прошла в форме доклада, затронув следующие вопросы:
· Понятие безопасности и защищённости программных продуктов, тестирование безопасности и защищённости.
· Структура качества программных продуктов (ISO 9126), роль и место безопасности и защищённости в общей моделе качества ПО
· Отличие функционального тестирования от тестирования безопасности и защищённости
· Сходство и отличие нагрузочного тестирования от тестирования безопасности и защищённости
· Основная проблема безопасности
· Построение модели безопасности приложения
· Понятия:
· заинтересованные лица
· активы
· ущерб
· уязвимости
· риски
· угрозы
· портрет злоумышленника
· уровни безопасности
· категории секретности данных
· Общие вопросы безопасности
· абсолютная защищённость и безопасность
· теоретическая и практическая задача тестирования безопасности и защищённости
· Взаимосвязь usability & security
· Взаимосвязь product marketing & security, рассмотр практического кейса
· Почему защищённость вторична?
· Краткий обзор методик и инструментов тестирования защищённости
· оценка рисков
· деревья атак
· способы борьбы с угрозами
Встречу можно прослушать и пролистать.