Threat Modeling Gamification for Fun and Profit – With Threat Dragon and EoP (Vlad Styran)

Автор: OWASP Kyiv

Загружено: 2021-03-06

Просмотров: 7407

Описание: In this talk, Vlad Styran shows how the BSG (https://bsg.tech) team Threat Models during security testing projects to achieve the completeness of the scope of work. They use gamification to improve this process, and it is much less boring than you expect from a threat modeling session. They leverage OWASP Threat Dragon (https://owasp.org/www-project-threat-...) to create and export data flow diagrams, and the Elevation of Privilege online card game (https://github.com/dehydr8/elevation-...) to brainstorm relevant threats.

Slides: https://www.slideshare.net/sapran/thr...

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Threat Modeling Gamification for Fun and Profit – With Threat Dragon and EoP (Vlad Styran)

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Threat Modeling Explained| How to implement threat modeling| Pros and Cons of Threat Modeling Method

Threat Modeling Explained| How to implement threat modeling| Pros and Cons of Threat Modeling Method

Рабочая музыка для глубокой концентрации и сверхэффективности

Рабочая музыка для глубокой концентрации и сверхэффективности

Экспресс-курс RAG для начинающих

Экспресс-курс RAG для начинающих

Is there a penetration testing within PCI DSS certification? (Dmytro Diordiychuk)

Is there a penetration testing within PCI DSS certification? (Dmytro Diordiychuk)

AI Native Product: от прототипа до бизнес-логики на LLM

AI Native Product: от прототипа до бизнес-логики на LLM

PASTA Threat Modeling for Cybersecurity | OWASP All Chapters 2020 Presentation

PASTA Threat Modeling for Cybersecurity | OWASP All Chapters 2020 Presentation

Удар США по Кремлю / Резкая реакция Москвы

Удар США по Кремлю / Резкая реакция Москвы

Критическая база знаний LLM за ЧАС! Это должен знать каждый.

Критическая база знаний LLM за ЧАС! Это должен знать каждый.

Playlist,,Deep House,Music Played in Louis Vuitton Stores

Playlist,,Deep House,Music Played in Louis Vuitton Stores

Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час

A Cloud Security Architecture Workshop

A Cloud Security Architecture Workshop

Introduction to Threat Modelling with STRIDE

Introduction to Threat Modelling with STRIDE

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Top 50 SHAZAM⛄Лучшая Музыка 2025⛄Зарубежные песни Хиты⛄Популярные Песни Слушать Бесплатно #50

Top 50 SHAZAM⛄Лучшая Музыка 2025⛄Зарубежные песни Хиты⛄Популярные Песни Слушать Бесплатно #50

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

Focus Like a CEO • Midnight Ocean Penthouse Mix for Deep Work & Productivity

Focus Like a CEO • Midnight Ocean Penthouse Mix for Deep Work & Productivity

1. Introduction, Threat Models

1. Introduction, Threat Models

Туннелирование, пивотинг, проброс портов и не только на CTF aclabs.pro.

Туннелирование, пивотинг, проброс портов и не только на CTF aclabs.pro.

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Сосредоточьтесь, как генеральный директор в своем пентхаусе - Музыка для работы, обеспечивающая с...

Сосредоточьтесь, как генеральный директор в своем пентхаусе - Музыка для работы, обеспечивающая с...