posts - 504, comments - 1656, trackbacks - 139
<< Software, metropolitana e la qualità della sicurezza | Home | Articolo sulle nuove "safe CRT" >>

Architecture Days

È sempre molto piacevole incontrarsi in queste occasioni e voglio essere noioso e ringraziare tutti gli intervenuti e naturalmente lo staff che lo ha reso possibile, ... sig. Fowler compreso

Ovviamente il momento più importante è stata la cena  che ho immortalato nella apposita gallery .
Alla prossima ...

Print | posted on lunedì 23 ottobre 2006 0.23 |

Feedback

Gravatar

# re: Architecture Days

Volevo fare un post tutto mio in merito agli architetture days, ma finisco sempre a fare solo post "non tecnici" per cui cerco di limitarmi...
Ringrazio tutti, in modo particolare gli speaker del primo giorno, te compreso Raffaele. Mi é dispiaciuto saltare la tua sessione, ma il treno chiamava. Basta, la prossima volta vengo in macchina, così non mi perdo nemmeno la cena!
Una menzione particolare va al nostro super presidente, campione di sbattimenti per rendere possibile questi ed altri eventi.
23/10/2006 10.05 | Michele Bernardi
Gravatar

# re: Architecture Days

Ciao Michele, capisco benissimo i problemi logistici. Mi dispiace solo che, se la sessione era di tuo interesse, non è stato possibile registrarla per problemi tecnici.
Quoto pienamente i tuoi complimenti ad Andrea che sta riuscendo in imprese titaniche portando avanti così tante iniziative e lavori contemporaneamente.
23/10/2006 10.14 | Raffaele Rialdi
Gravatar

# re: Architecture Days

uff, questo mi e' proprio mancato! :-)
23/10/2006 10.25 | Marco Abis
Gravatar

# re: Architecture Days

Già, mi è spiaciuto non vederti in questa occasione. Purtroppo l'argomento architettura della sicurezza è troppo spesso trascurato e invece spero di essere riuscito a darne un'idea nella mia sessione. Avrei gradito i toui commrnti ... sarà per la prossima ;-)
23/10/2006 11.42 | Raffaele Rialdi
Gravatar

# re: Architecture Days

...ma noooo!!!!! :-(
Ecco, salto una sessione... e per problemi tecnici é quella che non viene registrata! :-(
Questa si chiama s___a! :-(
23/10/2006 12.19 | Michele Bernardi
Gravatar

# re: Architecture Days

Ciao Michele, per "s___a" intendi "software architecture"? :-)
25/10/2006 10.45 | Adrian Florea
Gravatar

# re: Architecture Days

Ciao Raffaele.
Durante la tua sessione "Security by Design" ha dato i riferimenti di due libri, uno con la visione dell'hacker e l'altro con quella di chi subisce l'attacco.
Uno è "Threat Modeling" di Frank Swiderski (giusto?) e l'altro?
Grazie
Davide
25/10/2006 12.01 | Davide
Gravatar

# re: Architecture Days

Ciao Davide,
esatto, Swiderski (con il suo tool v1) analizza dal punto di vista dell'attacker mentre il nuovo threat modeling tool (v2) è impostato dal punto di vista del defender.
Inoltre sono stati semplificati i modelli:
- DREAD adesso è solo Probability e Impact (il cui prodotto genera l'indice di rischio)
- STRIDE adesso è solo Confindentiality, Integrity e Availability.

Il libro più recente che parla già di questi nuovi concetti (ma il tool è di questi giorni quindi ancora più recente) è:
The Security Development Lifecycle: SDL (2006) di Michael Howard e Steve Lipner, MS Press
25/10/2006 14.42 | Raffaele Rialdi

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 5 and 5 and type the answer here:

Powered by:

Copyright © Raffaele Rialdi