Arrangører

Martin Gilje Jaatun, seniorforsker, SINTEF Digital

Daniela S. Cruzes, seniorforsker, SINTEF Digital

 

Beskrivelse av workshop

Vi vil gi en kort innføring i 2 teknikker for å vurdere informasjonssikkerhetsrisiko i programvareutvikling: Dataflytdiagrammer og angrepstrær. Det vil bli en praktisk øvelse i bruk av disse teknikkene, og deretter vil vi se på hvordan man kan bruke dette som et innspill til arkitekturanalyse (architectural risk analysis). Til slutt vil vi presentere "Protection Poker" som er en smidig teknikk for prioritering av nye mekanismer med hensyn på sikkerhet, og lede deltakerne gjennom en praktisk øvelse.