Алиса и Боб: примеры практической криптографии

Этот пост мотивирован двумя вещами. Во-первых, понимание описанных тут вещей поможет разобраться в следующих статьях. Во-вторых, это то, что многие, из тех с кем я общаюсь(в основном рядовые разработчики), не понимают как решаются практические вопросы криптографии. Хочу подчеркнуть, именно практические. Все, у кого была высшая алгебра и криптография, знают, что такое дискретное логарифмирование и даже…

Read more Алиса и Боб: примеры практической криптографии

Application threat modeling или чего не хватает вашим приложениям

Моделирование угроз – это структурированный подход, который позволяет количественно определить и устранить риски безопасности связанные с приложением. Главная причина, вынуждающая заниматься моделированием опасностей, в том, что невозможно создать по-настоящему защищенную систему, не выяснив, что именно ей грозит. Целью является смягчение потенциальных проблем безопасности на ранних этапах, когда их исправление относительно легко и экономически эффективно. В…

Read more Application threat modeling или чего не хватает вашим приложениям

Cyber developer: кто такой и как им стать?

В первом посте этого блога я хотел бы рассказать о том, кто такой Cyber Developer и как им стать. Итак, Cyber Developer – это программист, который занимается одной из двух вещей: пишет софт, связанный с безопасностью – вирусы, шпионский софт, софт для обнаружения вторжений, анализаторы траффика и тд. интегрирует безопасность в приложение на всех этапах…

Read more Cyber developer: кто такой и как им стать?