Threat modeling sur une application web: étude de cas (2012)

Antonio Fontes (29.Feb.2012 at 14:30)
Talk at ConFoo 2012 (French)

Rating: 5 of 5

Vous êtes sur le point de signer un contrat avec un éditeur d'applications web. Tous les éléments du cahier des charges ont été pris en compte dans l'offre, même la sécurité: le contrôle d'accès, la disponibilité et...c'est tout. Où est le reste? Pirates informatiques? Fraudeurs? Revendeurs d'informations? Concurrence? Lois? Qui s'en occupe? Y a-t-on pensé?

Lors de cette séance, nous simulerons l'exécution d'une modélisation de menaces (threat modeling) en début d'un projet de développement d'une application web. L'objectif sera de recenser les menaces spécifiques auxquelles l'application va être exposée, techniques et/ou fonctionnelles, puis de formuler des recommandations pour les architectes et développeurs.

En quoi cette activité consiste-t-elle? Qui la réalise? Comment identifie-t-on les menaces? Avec quelles techniques? Que doit-on insérer dans le cahier des charges destiné à l'éditeur de l'application si cette dernière est externalisée?

Who are you?

Claim talk

By clicking this button you are declaring that you are the speaker responsible for it and a claim request will be sent to the administrator of the event.

If the claim is approved you will be able to edit the information for this talk.

Are you sure?

 
Comments closed.

Comments

Rating: 5 of 5

29.Feb.2012 at 14:50 by Renoir Boulanger (17 comments)

Vraiment éducatif.

Rating: 5 of 5

29.Feb.2012 at 16:26 by Jean-Marc Fontaine (18 comments)

Très bonne conférence à la fois technique et simple à comprendre.

Cela donne très envie d'appliquer cela à ses projets.

© Joind.in 2014