Biurko z laptopem, kawą i notatnikiem — praca nad oprogramowaniem (dithering C.1 Mono)
Kategoria

Modelowanie zagrożeń

Artykuły i odcinki z kategorii „Modelowanie zagrożeń".

NIS2, DORA, CRA a modelowanie zagrożeń: co wymagają

Czy NIS2/KSC wymaga modelowania zagrożeń? Z nazwy nie. Ale bezpieczne wytwarzanie oprogramowania (KSC art. 8 + rozp. 2024/2690) i analiza ryzyka silnie je implikują. Co to znaczy dla Ciebie i od kiedy.

Czytaj →

Co zrobić z wynikami modelowania zagrożeń: 5 formatów

"Wrzucimy do backloga" to za mało. Pokazujemy 5 konkretnych formatów akcji — Tech Debt, kryteria akceptacji, DoD, Spike, Epic — każdy z przykładem roboczym. TM wpina się w to, co już masz.

Czytaj →

Jak wygląda sesja modelowania zagrożeń krok po kroku

Jak wygląda sesja modelowania zagrożeń od środka: 4 pytania, kogo zaprosić (3–6 osób), ile to trwa i co robi facylitator. Krok po kroku, bez teorii dla teorii.

Czytaj →

DFD krok po kroku: jak narysować diagram przepływu danych

Diagram przepływu danych (DFD) ma tylko 5 elementów — z granicą zaufania na czele. Pokazujemy, czym DFD różni się od diagramu architektury i PFD oraz jak narysować go krok po kroku.

Czytaj →

Czym jest STRIDE — i dlaczego to NIE metodyka

STRIDE to taksonomia zagrożeń, której używasz jako drivera burzy mózgów na pytanie „co może pójść źle" — a NIE metodyka. Tłumaczymy skrót, mapowanie na bezpieczeństwo i jak go realnie używać.

Czytaj →

Poziomy modelowania zagrożeń: kto, co i czym modeluje

Modelowanie zagrożeń wygląda inaczej na poziomie organizacji, systemu, aplikacji i funkcjonalności. Kto, czym i kiedy modeluje — i dlaczego jedno narzędzie nie pasuje do wszystkiego.

Czytaj →

Modelowanie zagrożeń — kompletny przewodnik (jak zacząć)

Czym jest modelowanie zagrożeń, po co i kiedy je robić, jak wygląda sesja oraz jakie metody (STRIDE) i narzędzia wybrać — kompletny przewodnik dla zespołów wytwórczych.

Czytaj →
Newsletter

Damy Ci znać, gdy opublikujemy coś nowego.

Artykuł albo odcinek podcastu. Bez spamu. W każdej chwili możesz się wypisać.