Modelowanie zagrożeń
Artykuły i odcinki z kategorii „Modelowanie zagrożeń".
NIS2, DORA, CRA a modelowanie zagrożeń: co wymagają
Czy NIS2/KSC wymaga modelowania zagrożeń? Z nazwy nie. Ale bezpieczne wytwarzanie oprogramowania (KSC art. 8 + rozp. 2024/2690) i analiza ryzyka silnie je implikują. Co to znaczy dla Ciebie i od kiedy.
Co zrobić z wynikami modelowania zagrożeń: 5 formatów
"Wrzucimy do backloga" to za mało. Pokazujemy 5 konkretnych formatów akcji — Tech Debt, kryteria akceptacji, DoD, Spike, Epic — każdy z przykładem roboczym. TM wpina się w to, co już masz.
Jak wygląda sesja modelowania zagrożeń krok po kroku
Jak wygląda sesja modelowania zagrożeń od środka: 4 pytania, kogo zaprosić (3–6 osób), ile to trwa i co robi facylitator. Krok po kroku, bez teorii dla teorii.
DFD krok po kroku: jak narysować diagram przepływu danych
Diagram przepływu danych (DFD) ma tylko 5 elementów — z granicą zaufania na czele. Pokazujemy, czym DFD różni się od diagramu architektury i PFD oraz jak narysować go krok po kroku.
Czym jest STRIDE — i dlaczego to NIE metodyka
STRIDE to taksonomia zagrożeń, której używasz jako drivera burzy mózgów na pytanie „co może pójść źle" — a NIE metodyka. Tłumaczymy skrót, mapowanie na bezpieczeństwo i jak go realnie używać.
Poziomy modelowania zagrożeń: kto, co i czym modeluje
Modelowanie zagrożeń wygląda inaczej na poziomie organizacji, systemu, aplikacji i funkcjonalności. Kto, czym i kiedy modeluje — i dlaczego jedno narzędzie nie pasuje do wszystkiego.
Modelowanie zagrożeń — kompletny przewodnik (jak zacząć)
Czym jest modelowanie zagrożeń, po co i kiedy je robić, jak wygląda sesja oraz jakie metody (STRIDE) i narzędzia wybrać — kompletny przewodnik dla zespołów wytwórczych.
Damy Ci znać, gdy opublikujemy coś nowego.
Artykuł albo odcinek podcastu. Bez spamu. W każdej chwili możesz się wypisać.