Referat från föredrag på SEE 2012

Elektroniktidingen har publicerat en artikel om Secworks föredrag på SEE 2012 förra veckan.

Secworks Joachim Strömbergson pratar på SEE 2012.
Secworks Joachim Strömbergson pratar på SEE 2012.

Poängen vi i presentationen försöker göra är att säkerhet är en stödfunktion avsedd att skydda den affär som är kopplad till ett inbyggt system. För att få få fram den säkerhet affären kräver gäller det att identifiera vad i affären som måste skyddas, mot vem (fiende, motståndare) skyddet ska hålla och under vilka förutsättningar skyddet fungerar. Efter detta går det att identifiera komponenter och tekniker för att skapa detta skydd. Och till sist, inte glömma bort att verifiera att man verkligen fick det skydd som affären krävde.

Gör man inte på detta sätt riskerar man att få ett skydd för fel sak, skydd mot en annan motståndare och ett skydd som inte fungerar. Ett sådant skydd är förhoppningsvis bara onödigt dyrt och onödigt, men kan i värsta fall hota din affär och verksamhet.

3 reaktioner på ”Referat från föredrag på SEE 2012

  1. Hade inte tänkt lägga upp preson. Skälet är att den kräver snacket till för att bli begriplig.

    Referatet tycker jag speglar preson relativt väl. Men sedan tar den mer fasta på exemplen jag använde än metod, processdelen. I preson är jag (hoppas jag) tydlig med att prata om det som tre steg. Analys, integration/implementation och test/verifiering.

    BTW, bra blogg du skriver på hos HPS. Har lagt en länk till den här. Ett tips är att peka om länken för Kryptoblog hit till Secworks. Kryptoblog är insomnad och ersatt med Secworks.

  2. Okej, ja det är ju alltid en avvägning; presentationer som är trevliga att titta på under själva presentationen är sällan värdefulla efteråt. De som är värdefulla efteråt är de gamla klassiska, textfyllda, hemska, Death by Powerpoint-liknande tingestarna.

    Tack ska du ha och detsamma. Jag ska peka om till Secworks, det borde jag ha gjort tidigare.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>