AloneCoder May 29 2020 at 18:15

Руководство по моделированию угроз для разработчиков

22 min

12K

VK corporate blogAgile*Information Security*Website development*Development Management*

Tutorial

Translation

+27

Comments 2

teecat May 31 2020 at 12:02

Яркий пример — история с NotPetya. Разработанный в госструктурах зловред был продан хакерской группой «ShadowBrokers» и превращён в оружие.

Данный пример яркий пример необходимости изоляции ПО третьей стороны. Непосредственно вредоносным ПО могло быть что угодно — хоть майнер

kost_tr Aug 17 2023 at 12:31

У нас на проектах для формулирования модели угроз используем Use Case (Примеры проникновения). Процесс немного творческий, но позволяет зафиксировать потенциальные угрозы ещё на этапе разработки