2020/06/17 - Introduction à la modélisation de menaces

Louis-Philippe Dubuc
Analyste en sécurité applicative
iA groupe financier

Description

Le «Threat Modeling» est un terme de plus en plus utilisé dans le domaine de la sécurité. Plusieurs sont ceux qui ont entendu parler de ce terme! Mais encore aujourd’hui, cette pratique est très peu répandue dans les équipes de développement.

Cette présentation a pour but de vous introduire au monde de la modélisation de menace tout en démontrant ces nombreux avantages.

Pour participer, vous n’avez pas besoin d’un background de hacker ayant travaillé pour les services secrets! Cette présentation se veut pour toute personne ayant un intérêt pour la sécurité.

Dans cette présentation, nous allons couvrir les différentes approches pour effectuer une modélisation de menace tout en regardant comment nous pouvons intégrer cette pratique de sécurité dans un cycle de développement applicatif (SDLC).

Lien Youtube :  https://youtu.be/dIwiijyIhgM