posts - 644, comments - 2003, trackbacks - 137

My Links

News

Raffaele Rialdi website

Su questo sito si trovano i miei articoli, esempi, snippet, tools, etc.

Archives

Post Categories

Image Galleries

Blogs

Links
<< Software, metropolitana e la qualità della sicurezza | Home | Articolo sulle nuove "safe CRT" >>

Architecture Days

È sempre molto piacevole incontrarsi in queste occasioni e voglio essere noioso e ringraziare tutti gli intervenuti e naturalmente lo staff che lo ha reso possibile, ... sig. Fowler compreso

Ovviamente il momento più importante è stata la cena  che ho immortalato nella apposita gallery .
Alla prossima ...

Print | posted on lunedì 23 ottobre 2006 03:23 |

Feedback

Gravatar

# re: Architecture Days

Volevo fare un post tutto mio in merito agli architetture days, ma finisco sempre a fare solo post "non tecnici" per cui cerco di limitarmi...
Ringrazio tutti, in modo particolare gli speaker del primo giorno, te compreso Raffaele. Mi é dispiaciuto saltare la tua sessione, ma il treno chiamava. Basta, la prossima volta vengo in macchina, così non mi perdo nemmeno la cena!
Una menzione particolare va al nostro super presidente, campione di sbattimenti per rendere possibile questi ed altri eventi.
23/10/2006 13:05 | Michele Bernardi
Gravatar

# re: Architecture Days

Ciao Michele, capisco benissimo i problemi logistici. Mi dispiace solo che, se la sessione era di tuo interesse, non è stato possibile registrarla per problemi tecnici.
Quoto pienamente i tuoi complimenti ad Andrea che sta riuscendo in imprese titaniche portando avanti così tante iniziative e lavori contemporaneamente.
23/10/2006 13:14 | Raffaele Rialdi
Gravatar

# re: Architecture Days

uff, questo mi e' proprio mancato! :-)
23/10/2006 13:25 | Marco Abis
Gravatar

# re: Architecture Days

Già, mi è spiaciuto non vederti in questa occasione. Purtroppo l'argomento architettura della sicurezza è troppo spesso trascurato e invece spero di essere riuscito a darne un'idea nella mia sessione. Avrei gradito i toui commrnti ... sarà per la prossima ;-)
23/10/2006 14:42 | Raffaele Rialdi
Gravatar

# re: Architecture Days

...ma noooo!!!!! :-(
Ecco, salto una sessione... e per problemi tecnici é quella che non viene registrata! :-(
Questa si chiama s___a! :-(
23/10/2006 15:19 | Michele Bernardi
Gravatar

# re: Architecture Days

Ciao Davide,
esatto, Swiderski (con il suo tool v1) analizza dal punto di vista dell'attacker mentre il nuovo threat modeling tool (v2) è impostato dal punto di vista del defender.
Inoltre sono stati semplificati i modelli:
- DREAD adesso è solo Probability e Impact (il cui prodotto genera l'indice di rischio)
- STRIDE adesso è solo Confindentiality, Integrity e Availability.

Il libro più recente che parla già di questi nuovi concetti (ma il tool è di questi giorni quindi ancora più recente) è:
The Security Development Lifecycle: SDL (2006) di Michael Howard e Steve Lipner, MS Press
25/10/2006 17:42 | Raffaele Rialdi
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET

Copyright © Raffaele Rialdi