Pagina 1 di 1
Una finanziaria di medie dimensioni mi ha chiesto di revisionare la sicurezza di un'applicazione di prestiti ancora in sviluppo. In due ore di threat modeling con STRIDE abbiamo identificato 14 rischi che il team non aveva considerato. STRIDE non è teoria accademica: è una griglia disciplinata per non lasciare al caso le minacce.
In questa categoria scrivo di STRIDE applicato: applicazione pratica della griglia su sistemi PHP reali (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege), template per session di threat modeling con team di sviluppo, integrazione con il design phase.
Se vuoi un threat modeling STRIDE serio sul tuo prossimo progetto, parliamone. Oppure scopri il mio percorso in offensive security.
Una finanziaria di medie dimensioni mi ha chiesto di revisionare la sicurezza di un'applicazione di prestiti ancora in sviluppo. In due ore di threat modeling con STRIDE abbiamo identificato 14 rischi significativi - cinque dei quali avrebbero richiesto settimane di refactoring se scoperti dopo il lancio. Continua a leggere
