Beschreibung
vor 4 Tagen
Diesmal spreche ich mit Markus Geiger über ein Problem, das viele
Tester kennen: Security Requirements sind oft so abstrakt
formuliert, dass man damit beim Testen wenig anfangen kann. Markus
zeigt, wie man über konkrete Schutzziele wie Vertraulichkeit,
Integrität und Verfügbarkeit spricht – und warum Teams ohne
Security-Experten mit einfachen Methoden wie
Threat-Modeling-Kartenspielen selbst herausfinden können, wo ihre
Schwachstellen liegen.
Tester kennen: Security Requirements sind oft so abstrakt
formuliert, dass man damit beim Testen wenig anfangen kann. Markus
zeigt, wie man über konkrete Schutzziele wie Vertraulichkeit,
Integrität und Verfügbarkeit spricht – und warum Teams ohne
Security-Experten mit einfachen Methoden wie
Threat-Modeling-Kartenspielen selbst herausfinden können, wo ihre
Schwachstellen liegen.
Weitere Episoden
31 Minuten
vor 1 Woche
21 Minuten
vor 2 Wochen
22 Minuten
vor 3 Wochen
25 Minuten
vor 1 Monat
38 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.