Threat Modeling: uncover vulnerabilities without looking at code - Chris Romeo

Поделиться
HTML-код
  • Опубликовано: 25 авг 2024
  • Threat modeling is an approach for analyzing the security of an application. Threat modeling is a learned security skill where developers find security issues and mitigate the problems before writing a single line of code. Threat modeling consists of drawing a simple data flow diagram, analyzing the design for security threats using STRIDE, and mitigation of any found issues. The Instructor surveys available threat modeling tools that participants could use within their organizations to perform threat modeling.
    This session begins with a short lecture covering the basics of threat modeling and the steps for successful threat modeling. Participants perform threat modeling on whiteboards in small teams for the majority of the session. At the conclusion, participants share their findings.
    NDC Conferences
    ndctechtown.com
    ndcconferences...

Комментарии • 6

  • @zainab6140
    @zainab6140 4 года назад +1

    great presentation and content 👍 thank you!

  • @yungesqargo1493
    @yungesqargo1493 4 года назад +1

    Java example: you said authentication - Great answer(s)... Code review is also good solution- Thanks 💸

  • @berndeckenfels
    @berndeckenfels 3 года назад +1

    It’s a repeating loop even If you not change the project. New attacks and techniques become known and on each iteration you can go deeper and be more creative or stricter. An iteration does not guarantee you are proofen secure/complete.

  • @nmkkannan1256
    @nmkkannan1256 2 года назад +1

    No Auth, No cryptography storage, PCI data is process as a plain text.

  • @chrisadams27
    @chrisadams27 2 года назад

    "Not an elite force" Classic!!

  • @ntobopascalineefeh4531
    @ntobopascalineefeh4531 4 года назад +1

    Great explanation. Can you help sir. I am stuck in on threat modeling homework.

Следующие
Автовоспроизведение
Building useful project utils in Python - Johan Herland50:33Building useful project utils in Python - Johan Herland
Building useful project utils in Python - Johan HerlandNDC Conferences
Просмотров 2,7 тыс.
Threat Modeling - Jim DelGrosso58:53Threat Modeling - Jim DelGrosso
Threat Modeling - Jim DelGrossosecappdev.org
Просмотров 25 тыс.
The TP-Link TL-SG1016D: 16-Port Gigabit Switch Unboxing & Review! #tplink #networking9:30The TP-Link TL-SG1016D: 16-Port Gigabit Switch Unboxing & Review! #tplink #networking
The TP-Link TL-SG1016D: 16-Port Gigabit Switch Unboxing & Review! #tplink #networkingIstoryahe TV Vlogs
Просмотров 2
WALKOFF SLAM TO JOIN 40-40 CLUB! THERE IS ONLY ONE SHOHEI OHTANI! | 大谷翔平ハイライト05:33WALKOFF SLAM TO JOIN 40-40 CLUB! THERE IS ONLY ONE SHOHEI OHTANI! | 大谷翔平ハイライト
WALKOFF SLAM TO JOIN 40-40 CLUB! THERE IS ONLY ONE SHOHEI OHTANI! | 大谷翔平ハイライトMLB
Просмотров 1,1 млн
Tee Grizzley - Detroit (Feat. 42 Dugg) [Official Video]02:43Tee Grizzley - Detroit (Feat. 42 Dugg) [Official Video]
Tee Grizzley - Detroit (Feat. 42 Dugg) [Official Video]Tee Grizzley
Просмотров 501 тыс.
Descúbrelo TODO sobre nosotros. ¿Quién ganará?02:56Descúbrelo TODO sobre nosotros. ¿Quién ganará?
Descúbrelo TODO sobre nosotros. ¿Quién ganará?UR · Cristiano
Просмотров 40 млн
Roblox Games That SLOWLY GET CREEPY..21:04Roblox Games That SLOWLY GET CREEPY..
Roblox Games That SLOWLY GET CREEPY..CaylusBlox
Просмотров 744 тыс.
IT-SECX 2019 | Keynote - Adam Shostack: Threat Modeling Lessons from Star Wars49:41IT-SECX 2019 | Keynote - Adam Shostack: Threat Modeling Lessons from Star Wars
IT-SECX 2019 | Keynote - Adam Shostack: Threat Modeling Lessons from Star WarsFH St. Pölten – University of Applied Sciences
Просмотров 7 тыс.
How to add genuinely useful AI to your webapp (not just chatbots) - Steve Sanderson58:37How to add genuinely useful AI to your webapp (not just chatbots) - Steve Sanderson
How to add genuinely useful AI to your webapp (not just chatbots) - Steve SandersonNDC Conferences
Просмотров 14 тыс.
APPSEC Cali 2018 - Threat Modeling Toolkit49:17APPSEC Cali 2018 - Threat Modeling Toolkit
APPSEC Cali 2018 - Threat Modeling ToolkitOWASP Foundation
Просмотров 19 тыс.
The Art of Code - Dylan Beattie1:00:49The Art of Code - Dylan Beattie
The Art of Code - Dylan BeattieNDC Conferences
Просмотров 4,7 млн
From Zero To Hero: Threat Modeling In 90 Minutes by Steven Wierckx1:10:29From Zero To Hero: Threat Modeling In 90 Minutes by Steven Wierckx
From Zero To Hero: Threat Modeling In 90 Minutes by Steven Wierckx44CON Information Security Conference
Просмотров 7 тыс.
Black Hat Bash: Bash Scripting for Hackers and Pentesters (Bonus: GraphQL and Drone hacking)1:40:11Black Hat Bash: Bash Scripting for Hackers and Pentesters (Bonus: GraphQL and Drone hacking)
Black Hat Bash: Bash Scripting for Hackers and Pentesters (Bonus: GraphQL and Drone hacking)David Bombal
Просмотров 61 тыс.
The Worst Programming Language Ever - Mark Rendle - NDC Oslo 20211:00:41The Worst Programming Language Ever - Mark Rendle - NDC Oslo 2021
The Worst Programming Language Ever - Mark Rendle - NDC Oslo 2021NDC Conferences
Просмотров 1,3 млн
AWS Summit ANZ 2021 - How to approach threat modelling29:44AWS Summit ANZ 2021 - How to approach threat modelling
AWS Summit ANZ 2021 - How to approach threat modellingAWS Events
Просмотров 16 тыс.
Threat Modeling 10147:46Threat Modeling 101
Threat Modeling 101vissago
Просмотров 9 тыс.
Впервые на оживлении нам реально страшно! 😬 Тойота творит дичь!2:11:19Впервые на оживлении нам реально страшно! 😬 Тойота творит дичь!
Впервые на оживлении нам реально страшно! 😬 Тойота творит дичь!ИЛЬДАР АВТО-ПОДБОР
Просмотров 3 млн
СТРОЙКА ЗАВЕРШЕНА! Что внутри секретных домов!? ТРОФИМОВ БЕРЕГ48:33СТРОЙКА ЗАВЕРШЕНА! Что внутри секретных домов!? ТРОФИМОВ БЕРЕГ
СТРОЙКА ЗАВЕРШЕНА! Что внутри секретных домов!? ТРОФИМОВ БЕРЕГСЛОВО ПАЦАНА
Просмотров 477 тыс.
Оригинальный способ подобрать кольцо @stas.yornik01:00Оригинальный способ подобрать кольцо @stas.yornik
Оригинальный способ подобрать кольцо @stas.yornikСтас Ёрник
Просмотров 1,3 млн
拉了好大一坨#斗罗大陆#唐三小舞#小丑00:11拉了好大一坨#斗罗大陆#唐三小舞#小丑
拉了好大一坨#斗罗大陆#唐三小舞#小丑超凡蜘蛛
Просмотров 5 млн
Lp. Сердце Вселенной #1 НАЧАЛО ПУТЕШЕСТВИЯ [Новый сезон] • Майнкрафт35:12Lp. Сердце Вселенной #1 НАЧАЛО ПУТЕШЕСТВИЯ [Новый сезон] • Майнкрафт
Lp. Сердце Вселенной #1 НАЧАЛО ПУТЕШЕСТВИЯ [Новый сезон] • МайнкрафтMrLololoshka (Роман Фильченков)
Просмотров 1,8 млн
O'ZBEK VA TOJIKLAR ROSSIYADA TERAKT UYUSHTIRISHDI!08:41O'ZBEK VA TOJIKLAR ROSSIYADA TERAKT UYUSHTIRISHDI!
O'ZBEK VA TOJIKLAR ROSSIYADA TERAKT UYUSHTIRISHDI!UZBOOMTV
Просмотров 170 тыс.
ТЫ ЗРЯ НЕДООЦЕНИВАЛ ЧЕСНОК В PVZ! ИЛИ НЕТ...00:44ТЫ ЗРЯ НЕДООЦЕНИВАЛ ЧЕСНОК В PVZ! ИЛИ НЕТ...
ТЫ ЗРЯ НЕДООЦЕНИВАЛ ЧЕСНОК В PVZ! ИЛИ НЕТ...IGRARIUM - Игровые обзоры
Просмотров 662 тыс.
Whoa01:00Whoa
WhoaJustin Flom
Просмотров 17 млн