Краткое описание и цели семинара
Начиная с 1999 года, Microsoft активно развивала и использовала различные методы моделирования угроз, и сегодня имеет огромный опыт эффективного выявления ошибок безопасности ПО уже на ранних стадиях его проектирования. Сейчас моделирование угроз является стандартной частью продукта Microsoft Security Development Lifecycle (SDL), и мы продолжаем вкладывать существенные ресурсы в развитие наших инструментов, методик и процессов обеспечения безопасности программных продуктов. Целью данного семинара является ознакомление слушателей с историей предлагаемых SDL методов моделирования угроз; опытом, который мы получили и уроками, которые извлекли; предоставление слушателям информации о наших самых актуальных методах и инструментах, а также о проблемах, которые, как мы ожидаем, важны для нашей аудитории.
Целевая аудитория
Данный семинар предназначается инженерам и менеджерам, вовлеченным в процесс разработки нового программного обеспечения, и поможет им ознакомиться с новыми методологиями обеспечения безопасности создаваемых программ. Семинар не требует существенного инженерного опыта, однако предварительного базовое знакомство с распространенными проблемами безопасности ПО и существующими методами их решения поможет слушателям более эффективно освоить предлагаемый на семинаре материал.
Основные темы
- Почему важно уметь моделировать угрозы
- Обзор истории моделирования угроз в Microsoft
- Современная методология моделирования угроз SDL
- Обзор готовящихся в Microsoft к выпуску инструментов моделирования угроз SDL
Ведущий семинара Иван Медведев окончил МГУ в 1999, и с тех пор работает Рэдмонде над различными продуктами Microsoft в области безопасности. Иван работал над таким проектами, как SDL, MSRC и Secure Windows Initiative, и в данный момент возглавляет группу разработчиков, ответственную за создание инструментов обеспечения безопасности внутрикорпоративного процесса подготовки и выпуска новых продуктов Microsoft.