Upgrade to Pro — share decks privately, control downloads, hide ads and more …

«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON

OWASP Moscow
March 05, 2020
Programming
0
520

«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON

Видео https://youtu.be/mNTCO0mzjsI
OWASP Moscow 2020/1 (https://habr.com/ru/company/owasp/blog/497830/)

OWASP Moscow

March 05, 2020
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
"Evolution of Application Security Programs through OWASP SAMM 2.0", Yan Kravchenko
owaspmoscow
0
330
«Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT
owaspmoscow
0
760
«Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин
owaspmoscow
0
450
«From captcha to RCE. Сложности реализации механизма CAPTCHA в изолированных системах», Виталий Малкин
owaspmoscow
0
400
«OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Барабанов
owaspmoscow
0
460
«Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON.
owaspmoscow
0
450
«Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group.
owaspmoscow
0
390
«CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE.
owaspmoscow
1
380
«Свой среди чужих», Антон Лопаницын
owaspmoscow
0
380

Other Decks in Programming

See All in Programming
Compose-View Interop in Practice (mDevCamp 2024)
stewemetal
0
120
Micro Frontends for Java Microservices - Devnexus 2024
mraible
PRO
0
480
PHPはいつから死んでいるかの調査
chiroruxx
1
380
Behind VS Code Extensions for JavaScript / TypeScript Linnting and Formatting
unvalley
5
890
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
230
新宿ダンジョンを可視化してみた
satoshi7190
2
240
if constexpr文はテンプレート世界のラムダ式である
faithandbrave
3
640
ONE WEDGE_company_guide
1wedge_one
0
460
From Spring Boot 2 to Spring Boot 3 with Java 22 and Jakarta EE
ivargrimstad
0
1.1k
Azure OpenAI Serviceのプロンプトエンジニアリング入門
tomokusaba
3
670
TYPO3 v13 – The road to LTS: What's new and new APIs
luisasofie_xoxo
0
190
HUIT新歓2024「競技プログラミング、やってみませんか?」
slephy2784
1
270

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
40
4.4k
What’s in a name? Adding method to the madness
productmarketing
PRO
16
2.6k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
120
39k
Teambox: Starting and Learning
jrom
128
8.4k
Agile that works and the tools we love
rasmusluckow
325
20k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
659
120k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
25
2.3k
How GitHub (no longer) Works
holman
304
140k
For a Future-Friendly Web
brad_frost
172
9k

Transcript

  1. Проекты OWASP SAMM выпуск 2 Тарас Иващенко, OZON

  2. OWASP SAMM • Развивается с 2009 года • Флагманский проект

    • Software Assurance Maturity Model • Фреймворк для формулирования и внедрения S-SDLC

  3. Позволяет... • Оценить существующие в компании ситуацию и процессы ИБ

    • Построить сбалансированную программу обеспечения безопасности разработки ПО с чётко определенными шагами • Определить и внедрить измеряемые процессы ИБ • Продемонстрировать конкретные улучшения в вашей программе

  4. Компоненты • Описание модели • Краткое руководство • Инструментарий для

    самооценки и построения плана внедрения практик • Бенчмарк для сравнения с другими компаниями

  5. Модель

  6. None

  7. Этапы 1.Подготовка 2.Оценка текущй ситуации и процессов 3.Определение целей 4.Формулирование

    плана 5.Внедрение 6.Релиз

  8. Не знаете с чего начать внедрять S-SDLC? Вам поможет OWASP

    SAMM!

  9. Вопросы? owaspsamm.org