Современная концепция жизненного цикла обеспечения безопасности при разработке Security Development Lifecycle

Служба кибербезопасности Сбербанка приглашает вас посетить цикл мероприятий и узнать от ведущих экспертов, как на практике применяется теория (https://sberbank-talents.ru/Info/cy...)

Дата проведения: 17.12.2016.

Содержание:

Часть 1: Теория. Знакомство с методологией обеспечения безопасности при разработке:

• стоит ли задаваться вопросами обеспечения безопасности при разработке?
• краткий экскурс в историю Microsoft SDL;
• модель оптимизации Microsoft SDL;
• Жизненный цикл обеспечения безопасности при разработке;
• применение SDL в Microsoft;
• вспомогательные материалы и инструменты Microsoft SDL.

Часть 2: Командная игра. Классификация угроз STRIDE:

• изучаем классификацию угроз STRIDE;
• определяем угрозы для типового облачного сервиса.

Часть 3: Практика. Построение модели угроз с помощью Microsoft Threat Modeling Tool:

• применяем результаты игры для построения модели угроз и оценки рисков;
• учимся "читать" отчет с моделью угроз, анализом рисков и процедурами их митигации.

Длительность: 4 часа

Требования к участникам мастер-класса:

• 2-5 год обучения;
• базовые знания высокоуровневой архитектуры современных приложений и сервисов;
• базовое представление об организации процесса разработки;
• желание получить новые знание и опыт;
• готовность ломать стереотипы и отказываться от архаизмов.

Автор: Синицын Артем Игоревич, руководитель программ информационной безопасности Microsoft в центральной и восточной Европе.

Об авторе: Имеет 13летний опыт работы в сфере ИТ, 6 лет из которых работал старшим консультантом по безопасности в службе консалтинга Microsoft на проектах в России, Европе, Средней Азии и Среднем Востоке. Является обладателем статуса Microsoft Security Trusted Advisor, ранее был неоднократно отмечен наградой Microsoft Most Valuable Professional (MVP). Помимо профессиональных увлечений уважает кинематограф, качественную атмосферную музыку и является турнирным игроком в Magic The Gathering.