- Adam Shostack dirigera le coaching avec son équipe triée sur le volet, qui a pour objectif d’aider les clients à passer au niveau supérieur en matière de modélisation des menaces.
- Concepteur du SDL Threat Modeling Tool de Microsoft (v3) et auteur de l’ouvrage « Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars » (« Modélisation des menaces : conception pour la sécurité et les menaces : ce que chaque ingénieur devrait apprendre de Star Wars »), Adam Shostack se distingue comme un expert de premier plan en matière de modélisation des menaces.
ATLANTA, 09 oct. 2024 (GLOBE NEWSWIRE) — IriusRisk, la première plateforme ouverte de modélisation des menaces au monde, a annoncé un partenariat avec Shostack + Associates pour aider les clients à développer et maintenir une culture de sécurité par le biais d’une modélisation des menaces efficace.
Dans le cadre de ce partenariat, Adam Shostack, pionnier, consultant et auteur spécialisé dans la modélisation des menaces, et son équipe de Shostack + Associates, proposeront des séances de coaching qui permettront aux utilisateurs de comprendre la modélisation des menaces en vue d’améliorer la conception sécurisée, en complément des formations actuelles sur l’utilisation de la plateforme automatisée de modélisation des menaces d’IriusRisk.
Ce coaching proposera soit 1 à 3 séances de formation en direct sur une semaine, soit des séances virtuelles pouvant être suivies à son propre rythme. Ces séances permettront de garantir que chaque membre d’une même équipe possède les compétences techniques nécessaires à la compréhension et au déploiement des principes de modélisation des menaces et de conception sécurisée. Lorsqu’il est dispensé à l’ensemble d’une équipe, le coaching est conçu pour créer une base de référence cohérente entre ceux qui sont novices en matière de modélisation des menaces et ceux qui ont acquis les connaissances par le biais d’un apprentissage, d’autres formations ou éventuellement d’approches autodidactes.
Le coaching permettra aux clients de surmonter les difficultés pouvant émerger lors du déploiement de la modélisation des menaces, tels que l’alignement des programmes sur les objectifs de l’entreprise, la définition des rôles et des responsabilités au sein des programmes de modélisation des menaces et l’intégration de la modélisation des menaces dans la culture d’ingénierie existante.
L’équipe d’Adam travaillera en étroite collaboration avec les clients pour déterminer les mesures, le personnel, la culture et les processus nécessaires pour réussir l’intégration de la modélisation des menaces. En dotant les dirigeants du matériel, des processus et des informations appropriés, ils peuvent ensuite communiquer leur mission aux parties prenantes internes d’une manière qui corresponde aux besoins de ces dernières.
IriusRisk permet aux développeurs, architectes et ingénieurs en sécurité de créer des logiciels sécurisés à chaque étape du cycle de vie du développement logiciel (SDLC). Grâce à l’intégration de la sécurité dès la phase de conception initiale et du suivi de sa mise en œuvre tout au long de la chaîne d’outils de développement, la plateforme d’IriusRisk répond au besoin crucial des développeurs d’adopter l’approche « Shift Left » en matière de sécurité, qui permet de diminuer les défauts de conception et de réduire les coûts associés.
« Nous sommes ravis de nous associer à Adam pour proposer ce nouveau programme de coaching », a déclaré Stephen de Vries, Cofondateur et PDG d’IriusRisk. « Alors que la modélisation des menaces devient rapidement une stratégie incontournable pour les équipes de sécurité et de développement, ce coaching permet à nos clients d’acquérir les compétences indispensables à la mise en œuvre de programmes de modélisation des menaces aboutis et à la défense de leur valeur au sein de leur organisation. »
« À bien des égards, la modélisation des menaces ne se limite pas à des étapes techniques pour les équipes de sécurité et de développement : il s’agit d’un changement culturel dans leur mode de fonctionnement. Pour bien la maîtriser, il faut disposer des bonnes informations et des bons outils », ajoute Adam Shostack. « C’est pourquoi nous sommes fiers de nous associer à IriusRisk pour aider ses clients à surmonter les premières difficultés liées à la mise en œuvre de la modélisation des menaces et à instaurer un programme efficace et évolutif. »
Le coaching s’adresse spécifiquement aux responsables de programmes de modélisation des menaces sur les marchés nord-américain et international.
Pour en savoir plus, consultez le site https://www.iriusrisk.com/shostack-associates-coaching
À propos d’IriusRisk
IriusRisk est la première solution de modélisation des menaces et de conception sécurisée dans le domaine de la sécurité des applications. Avec des entreprises clientes, notamment des banques, des organismes de paiement et des fournisseurs de technologie figurant au classement Fortune 500, elle permet aux équipes de sécurité et de développement de s’assurer que les applications intègrent la sécurité dès le départ, grâce à sa puissante plateforme de modélisation des menaces.
À propos d’Adam Shostack
Adam est l’auteur de l’ouvrage « Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars » (« Modélisation des menaces : conception pour la sécurité et les menaces : ce que chaque ingénieur devrait apprendre de Star Wars »). Il est l’un des principaux experts en matière de modélisation des menaces, consultant, témoin-expert et concepteur de jeux vidéo. Il peut se prévaloir d’une expérience de plusieurs dizaines d’années dans le domaine de la sécurité. De la création de start-ups à sa carrière de près de dix ans chez Microsoft, son parcours professionnel couvre l’ensemble du monde entrepreneurial.
À propos de Shostack + Associates
Adam Shostack a sélectionné une équipe d’experts sur la base de son rôle de pionnier, de consultant et d’auteur spécialisé dans le domaine de la modélisation des menaces. Il a été le principal concepteur du Security Development Lifecycle Threat Modeling Tool (outil de modélisation des menaces dans le cadre du cycle de développement de la sécurité), le premier outil de sécurité à faciliter la modélisation des menaces pour les développeurs et les architectes. Adam a fondé Shostack + Associates pour se concentrer sur la formation, le conseil et le coaching autour de la modélisation des menaces. Il a ainsi réuni les plus grands experts de ce domaine.
Contact : Elaura Lacey, Elaura.lacey@wearesevenhills.com
GlobeNewswire Distribution ID 1000996615