Nel webcast di oggi perlerò di Threat Modeling focalizzando l'attenzione sul tool che ho già avuto modo di presentare durante gli "Architecture Days".
Il Threat Modeling è quel processo che permette di trovare analizzare le minacce che incombono su una applicazione, evidenziare i punti di ingresso per l'hacker, capire come possano essere sfruttati, valutare i possibili rimedi ed adottare un rimedio che abbia un coefficiente di rischio accettabile.
Tra le altre cose si potrà toccare con mano quanto il Threat Modeling evidenzi la differenza come una architettura sia prona a vulnerabilità se non è strutturata secondo i canoni di cui abbiamo già parlato nel webcast di lunedi scorso.
In sostanza se il Threat Modeling è più semplice, l'architettura si potrà ritenere più sicura. E questo rende molto l'idea che è possibile modellare una applicazione valutandola oggettivamente più o meno sicura.
Ci vediamo alle 14:30