Il boot dove sono stato in questi giorni a fare la ATE (Ask The Expert) è quello della sicurezza insieme a Michael Howard, Ali Parker e Ziv Fass del gruppo SDL (Security Development LifeCycle) di Microsoft.
In questi giorni c'è stata una discussione sul nuovo tool di threat modeling che ho presentato in varie sessioni durante i workshop UGI e durante WPC. Il nuovo tool adotta un modello nuovo che affronta la problematica dal punto di vista del defender, mentre il modello precedente presenta invece il problema dal punto di vista dell'attacker (modello del libro di Swiderski).
La risposta di Michael a cui ha assistito anche Mario è stata categorica e cioè di adottare da subito il nuovo modello, proprio quello che ho presentato nelle mie sessioni.
Ali era molto contenta delle demo agli attendees, così mi ha così proposto ieri di tenere una mini-sessione al Virtual TechEd e così ho fatto questa mattina 
.
Stamattina una veloce conversazione con l'intervistatrice e poi dentro il "Fish Bowl", una stanza isolata con pareti trasparenti dentro cui hanno girato il video dell'intervista e dove ho tenuto una rapida demo sul tool di threat modeling.
Anche se mi hanno preso alla sprovvista (proprio non me l'aspettavo) mi hanno detto che è andato tutto liscio e nel giro di due mesi verrà messo online (c'è il montaggio e altre cosette che devono fare).
Dico solo fantastico visto che tra gli intervistati ci sono speaker come Michael Howard e David Chappel.