Андрей Моисеев, АО «ИнфоТеКС»
Закончил Пензенский Государственный Университет по специальности «Информационная безопасность автоматизированных систем». Работал в качестве инженера в научно-исследовательской организации, в области защиты информации. В настоящее время являюсь специалистом проекта SDL, «АО «ИнфоТеКС» и занимаюсь внедрением практик безопасной разработки в компании.
Моделирование угроз - один из важнейших этапов безопасной разработки, представляющий собой процесс требующий, как глубокого понимания продукта, так и возможных проблем безопасности. Практика моделирования угроз позволяет поддерживать уровень качества продуктов и обнаруживать проблемы безопасности заранее, на этапе разработки архитектурных решений. Ошибки при ее выполнении могут привести к не своевременному обнаружению проблем безопасности, что приводит к различным рискам. В рамках доклада рассматривается вариант реализации практики моделирования угроз продуктовыми командами, на основе подхода S.T.R.I.D.E.
