modelowanie zagrożeń

Analiza ryzyka i zagrożeń kontekście ochrony danych osobowych

W Internecie coraz głośniej jest o rozporządzeniu o ochronie danych (potocznie zwanym RODO lub GDPR – General Data Protection Regulation).  Rozporządzenia ma wejść w życie pod koniec maja 2018 roku. Czasu na jego wdrożenie jest niezbyt dużo, tym bardziej, że w rozporządzeniu tym czytamy w artykule 32 (podaję za https://sekurak.pl/gdpr-nowe-wymagania-dla-ochrony-danych-osobowych-idzie-zaglada/): (…) administrator i podmiot przetwarzający wdrażają odpowiednie środki …

Analiza ryzyka i zagrożeń kontekście ochrony danych osobowych Czytaj dalej »

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML– ustalenie ryzyka i podsumowanie

W poprzedniej części zaprezentowałem model przepływu danych oparty o diagram maszyny stanowej. Zaproponowałem także mechanizm mapowania elementów z diagramu maszyny stanowej na zagrożenia (w oparciu o STRIDE z SDL). Dziś kolejna czwarta i ostania cześć, w której zaprezentuje techniki dokumentacji ryzyk oraz podatności. Na końcu opiszę jak dokumentować mechanizmy łagodzące oraz zrobię krótkie podsumowanie. Zapraszam …

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML– ustalenie ryzyka i podsumowanie Czytaj dalej »

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML–przykład

W poprzedniej części opisałem bardzo ogólnie metodykę SDL (Security Development Lifecycle). W tej części postaram się pokazać jak użyć UML w modelowaniu zagrożeń. Zaczynajmy. UML w modelowaniu zagrożeń Wykorzystanie języka UML w zakresie modelowania zagrożeń nie jest nową koncepcją. Skorzystali z niej między innymi Jurgens i Johnstone (odpowiednio Jurjens J. Secure Systems Development with UML. …

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML–przykład Czytaj dalej »

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML – SDL

Cykl Projektowania Zabezpieczeń (ang. The Security Development Lifecycle, SDL) jest zaproponowanym przez Microsoft 13 etapowym procesem tworzenia znacząco bezpieczniejszego oprogramowania[1]. Metodykę tą wybrałem z dwóch powodów. Po pierwsze swoim zakresem obejmuje cały cykl życia procesu wytwórczego oprogramowania a po drugie jest stosowana w praktyce przez jej twórcę – firmę Microsoft. Ważna zaletą jest to, że …

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML – SDL Czytaj dalej »

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML – wprowadzenie

Jak pisałem kilka tygodni temu przygotowałem trochę większy tekst. Tym razem na temat  modelowania zagrożeń systemów informatycznych. Co tydzień w każdą środę będę publikował  jedną cześć. Łącznie będzie poza tym wpisem 3 części. Zapraszam do lektury. Wprowadzenie Każda firma lub instytucja wytwarzająca oprogramowanie powinna przeanalizować wymagania dotyczące bezpieczeństwa stawiane przed ich aplikacjami. Jedną z metod …

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML – wprowadzenie Czytaj dalej »

Przewiń do góry