Your Business is under Attack - Domain Driven Security state of the art

Talare: Dan Bergh Johnsson

Mycket av applikationssäkerhet kretsar kring tekniska attacker som Injection Flaw eller XSS, ofta med syfte att ta teknisk kontroll över infrastruktur (root-account pwn). Men, det finns en klass av attacker som knappt diskuteras alls - de som attackerar själva affären och domänen och lurar dig att betala ut pengar eller tjänster på sätt som strider mot affärsreglerna. De är dessutom mycket svårare att detektera, ens efter att de skett. Genom att använda verktyg från Domain Driven Design som Bounded Context och Context Mapping kan vi förstå vissa klasser av dessa attacker och se sätt att skydda oss mot dem.

Take-away: Attacker mot affären är subtila och kräver domänkunskap för att avvärja

Målgrupp: Utvecklare eller kvalitetsfolk med intresse för säkerhet, eller säk-folk med intresse för utveckling

Förkunskaper: Grundläggande förståelse för applikationssäkerhet.