Raffaele Rialdi su Threat Modeling al TechEd 2007

E' da pochi giorni disponibile il video intervista che Raffaele Rialdi ha rilasciato ai microfoni del TechEd 2007.

Durante il video Raffaele spiega perchè sia fondamentale pensare alla sicurezza applicativa fin dalle prime fasi di progettazione di un'applicazione e non sia più solo sufficiente affidarsi alle sicurezza di rete. In questo contesto Microsoft ha da anni adottato una "metodologia" conosciuta come Security Development LifeCycle (SDL) che ha il vantaggio di essere molto pratica e rivolta al fine di realizzare applicazioni sicure. Il cuore di questa "metodologia" è il Threat Modeling che Raffaele ci spiega possa essere ora utilizzato in modo più semplice che in passato per identificare i punti che in una applicazione possono essere passibili di attacco al fine di definirne delle contromisure. Durante il video Raffaele mostra anche l'uso di un tool (Threat Analysis and Modeling Tool) gratuito che rende utilizzabile questo modello anche se non si è degli esperti di sicurezza.

Il video è in inglese, ma potete contattare Raffaele tramite il suo blog per ogni chiarimento.