Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Bezpečnost webových aplikací
Search
Jirka "Jurri" Jansa
June 06, 2019
Programming
0
250
Bezpečnost webových aplikací
Bezpečnost webových aplikací převážně pohledem OWASP.
Jirka "Jurri" Jansa
June 06, 2019
Tweet
Share
More Decks by Jirka "Jurri" Jansa
See All by Jirka "Jurri" Jansa
ChatGPT pro produktivitu
jurri
0
56
TM Caffè: Github Copilot
jurri
0
53
Interní DX: Kutil Tim v každém z nás
jurri
0
180
Mob and Pair programming 2021 Edition (CZ)
jurri
0
85
Hardware očima vývojáře aplikací (2021)
jurri
0
73
Testujte svou pravou DB
jurri
0
31
Other Decks in Programming
See All in Programming
AIコードレビューの導入・運用と AI駆動開発における「AI4QA」の取り組みについて
hagevvashi
0
500
ロボットのための工場に灯りは要らない
watany
10
2.9k
Angular-Apps smarter machen mit Gen AI: Lokal und offlinefähig - Hands-on Workshop!
christianliebel
PRO
0
120
Rで始めるML・LLM活用入門
wakamatsu_takumu
0
180
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
570
Agent Skills Workshop - AIへの頼み方を仕組み化する
gotalab555
15
8.9k
猫の手も借りたい!ので AIエージェント猫を作って社内に放した話 Claude Code × Container Lambda の Slack Bot "DevNeko"
naramomi7
0
270
Takumiから考えるSecurity_Maturity_Model.pdf
gessy0129
1
150
RAGでハマりがちな"Excelの罠"を、データの構造化で突破する
harumiweb
9
2.9k
CSC307 Lecture 14
javiergs
PRO
0
470
nuget-server - あなたが必要だったNuGetサーバー
kekyo
PRO
0
260
API Platformを活用したPHPによる本格的なWeb API開発 / api-platform-book-intro
ttskch
1
140
Featured
See All Featured
エンジニアに許された特別な時間の終わり
watany
106
240k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Between Models and Reality
mayunak
2
230
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
110
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
240
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
450
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.7k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
790
Java REST API Framework Comparison - PWX 2021
mraible
34
9.2k
Tell your own story through comics
letsgokoyo
1
850
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Transcript
Bezpečnost webových aplikací Jirka Jansa, 2019
zranitelnosti infrastruktura, data, kód, lidi, firmy
zranitelnosti kódu katalog CVE, CWE, skóre CVSS, databáze NVD https://nvd.nist.gov
penetrační testy
ethical hacking https://hackerone.com hacking
red teaming
prevence
OWASP The Open Web Application Security Project https://owasp.org
top 10 injekce, XSS, CSRF, rozbitá autentizace, protokol, citlivá data,
... https://github.com/OWASP/Top10 OWASP
juice shop záměrně děravá aplikace http://owasp-juice.shop OWASP
OWTF Offensive Web Testing Framework https://github.com/owtf/owtf OWASP
ASVS The Application Security Verification Standard https://github.com/OWASP/ASVS OWASP
dependency-check plugin pro maven, gradle, jenkins, sonarqube... https://github.com/jeremylong/DependencyCheck OWASP
security guides testing, developer, code review, ... https://github.com/OWASP/OWASP-Testing-Guide-v5 OWASP
cheatsheets https://github.com/OWASP/CheatSheetSeries OWASP
SAMM Software Assurance Maturity Model https://owaspsamm.org OWASP
legislativa především č. 181/2014 Sb. (kybernetický zákon) https://govcert.cz/cs/regulace-a-kontrola/legislativa
rychlý návod… ...jak to alespoň nezkonit
1. infrastruktura automatizace, updates, ops vs. hotové řešení (cloud)
2. data bezpečné algoritmy, minimální práva
3. kód dependency-check, statická analýza, pentesty, ASVS
4. lidi školení, konference, prostor pro učení, red teaming
5. firmy SAMM
jak moc, ne jestli je aplikace bezpečná?
jurri
hagevvashi
watany
christianliebel
wakamatsu_takumu
ivargrimstad
gotalab555
naramomi7
gessy0129
harumiweb
javiergs
kekyo
ttskch
soudai
keithpitt
mayunak
greggifford
reverentgeek
honzajavorek
addyosmani
bluesmoon
mraible
letsgokoyo
morganepeng
