Fundacija za certificirane etične hekerje Slovenije (SICEH), predana skupina navdušencev nad kibernetsko varnostjo, je nedavno sodelovala na konferenci INFOSEK 2023, osrednjem dogodku za informacijsko varnost v Sloveniji. Ta letni dogodek velja za osrednjo platformo za strokovnjake, da se poglobijo v najnovejše trende in rešitve na področju kibernetske varnosti. Med cenjenimi govorniki je bil tudi član fundacije SICEH- Blaž Gvajc, z naslovom predavanja ”Design for Security oz. oblikovanje za varnost”, kateri je ne samo predstavil fundacijo SICEH, temveč tudi izpostavil in predaval o pomembnosti Threat Modeling-a v življenjskem ciklu razvoja programske opreme (SDLC).
Threat Modeling je inženirska tehnika, ki omogoča razvijalcem programske opreme, da proaktivno prepoznajo potencialne grožnje, ranljivosti in ustrezne protiukrepe v zgodnjih fazah razvoja programske opreme.
V svojem predavanju je Blaž Gvajc predstavil načela Threat Modelinga in njegove prednosti za dosego varnosti programske opreme. Poudaril je, da ta pristop služi kot proaktivna strategija za zaščito aplikacij pred kibernetskimi grožnjami.
Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe:
Blaž Gvajc je predstavil tudi koristi vključevanja Threat Modelinga v SDLC. S pomočjo te tehnike lahko razvojne ekipe:
1. Zgodaj prepoznavajo ranljivosti: Threat Modeling omogoča razvijalcem, da v zgodnji fazi razvoja identificirajo ranljivosti v razvoju programske opreme, s čimer zmanjšujejo tveganje za varnostne vdore v prihodnosti.
2. Povečajo varnost: S celovitim razumevanjem potencialnih groženj lahko ekipe uvedejo robustne varnostne ukrepe, s čimer postane njihova programska oprema bolj odporna na kibernetske napade.
3. Zmanjšanje stroškov: Z obravnavo varnostnih tveganj že v začetni fazi razvoja lahko organizacije prihranijo tako čas kot stroške, ki bi jih sicer porabili za odpravljanje ranljivosti po namestitvi.
4. Skladnost: Threat Modeling je del različnih standardov kibernetske varnosti in zakonodajnimi zahtevami, kar zagotavlja, da se programska oprema razvija v skladu z najboljšimi praksami industrije.
V svetu, kjer se grožnje kibernetske varnosti nenehno razvijajo, ni mogoče podceniti pomena Threat Modelinga. Predavanje Blaža Gvajca na INFOSEK 2023 je osvetlilo pot k zagotavljanju razvoja varne programske opreme z integracijo Threat Modelinga v SDLC.
Strokovnjaki na področju kibernetske varnosti SICEH Foundation in njegovi člani, kot je Blaž Gvajc, pomembno prispevajo k prizadevanjem za varnejšo digitalno okolje. Z uporabo Threat Modelinga kot temeljne prakse lahko organizacije in razvijalci naredijo pomembne korake k utrjevanju svoje programske opreme proti vedno prisotnim kibernetskim grožnjami.