Threat Modeling i SSDLC Jeg så i sidste uge på application security generelt og begreber som shift-left, og security by design, men hvordan gør man det rent faktisk i praksis. Jeg vil se på SSDLC - en struktureret proces der indbygger sikkerhed i alle faser af udviklingen Threat Modeling   - en teknik til at identificere og mitigere trusler allerede i designfasen Herunder Shostacks Data Flow Diagram (DFD3) OWASP SAMM  - en model til at måle, hvor godt organisationen arbe

Modern Application Security Jeg har gennemført " Complete Guide to Application Security " på LinkedIn Learning . (ikke mobil/AI) Kurset viser, hvordan moderne applikationssikkerhed handler om at tænke sikkerhed ind i krav, design og udvikling, ikke som et separat trin efter kodning. Fokus ligger på at designe systemer, hvor sikkerhed er en del af arkitekturen, processerne og kulturen, og kommer til udtryk gennem trusselsmodellering, sikre designmønstre og automatiseret test

De 10 mest udbredte trusler mod API'er API'er er en central del af moderne systemer, men de udgør også et oplagt mål for angreb. Det...

De mest udbredte trusler For at kunne bygge sikre IT-løsninger, må man først forstå, hvilke trusler man står overfor. OWASP Open...

Fundamentet for informationssikkerhed CIA Triad er en model inden for informationssikkerhed til at minimere risiko ift. 3 vigtige...