OWASP - Zlivanje vgrajene, mobilne in spletne (ne)varnosti

  • Tadej Vodopivec
  • February 2013

Abstract

Predavatelj bo predstavil kratek sprehod od ročnega postopka izdelave paštete, preko industrijske revolucije do mobilnih nadzornih konzol in interneta stvari ter ga “zlorabil” za razlago pojma modeliranja groženj (angl. threat modeling). Prikazano bo, kako si z modeliranjem groženj pomagamo do boljše varnostne zasnove sistemov, in kako lahko na osnovi modela groženj preizkusimo, kako trdna je v resnici varnost izdelka. Ob tem bomo spoznali tudi presenetljivo dejstvo, da problemi varnosti podatkov in informacij obstajajo že brez informacijske in komunikacijske tehnologije. Vmes bo pokazan tudi kak praktičen primer varnostne zasnove in preizkusa.

Predaval bo Tadej Vodopivec, nekdaj administrator sistemov, ko so se ti omrežili, je postal še administrator omrežij. Ni dosti manjkalo, da bi postal še programer, a v tistem trenutku so se omrežile tudi banke, ki jih vedno poskuša nekdo oropati (ali pa vsaj izčrpati) in razmere so ga vodile v to, da je postal varnostnik. Trenutno je dežurni “paranoik”, pardon, vodja informacijske varnosti, v podjetju ComTrade.

Slide contents