Upgrade to Pro — share decks privately, control downloads, hide ads and more …

«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко...

OWASP Moscow
March 05, 2020
Programming
0
600

«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON

Видео https://youtu.be/mNTCO0mzjsI
OWASP Moscow 2020/1 (https://habr.com/ru/company/owasp/blog/497830/)

OWASP Moscow

March 05, 2020
Tweet

More Decks by OWASP Moscow

See All by OWASP Moscow
"Evolution of Application Security Programs through OWASP SAMM 2.0", Yan Kravchenko
owaspmoscow
0
420
«Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT
owaspmoscow
0
850
«Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин
owaspmoscow
0
560
«From captcha to RCE. Сложности реализации механизма CAPTCHA в изолированных системах», Виталий Малкин
owaspmoscow
0
470
«OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Барабанов
owaspmoscow
0
540
«Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON.
owaspmoscow
0
530
«Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group.
owaspmoscow
0
470
«CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE.
owaspmoscow
1
460
«Свой среди чужих», Антон Лопаницын
owaspmoscow
0
450

Other Decks in Programming

See All in Programming
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
600
色々なIaCツールを実際に触って比較してみる
iriikeita
0
330
Why Jakarta EE Matters to Spring - and Vice Versa
ivargrimstad
0
1k
型付き API リクエストを実現するいくつかの手法とその選択 / Typed API Request
euxn23
8
2.2k
Content Security Policy入門 セキュリティ設定と 違反レポートのはじめ方 / Introduction to Content Security Policy Getting Started with Security Configuration and Violation Reporting
uskey512
1
520
Ethereum_.pdf
nekomatu
0
460
CSC509 Lecture 12
javiergs
PRO
0
160
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
0
110
Creating a Free Video Ad Network on the Edge
mizoguchicoji
0
110
Webの技術スタックで マルチプラットフォームアプリ開発を可能にするElixirDesktopの紹介
thehaigo
2
1k
Jakarta EE meets AI
ivargrimstad
0
510
Less waste, more joy, and a lot more green: How Quarkus makes Java better
hollycummins
0
100

Featured

See All Featured
Designing for Performance
lara
604
68k
Done Done
chrislema
181
16k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
How to Ace a Technical Interview
jacobian
276
23k
Why Our Code Smells
bkeepers
PRO
334
57k
How STYLIGHT went responsive
nonsquared
95
5.2k
The Cost Of JavaScript in 2023
addyosmani
45
6.7k
It's Worth the Effort
3n
183
27k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M

Transcript

  1. Проекты OWASP SAMM выпуск 2 Тарас Иващенко, OZON

  2. OWASP SAMM • Развивается с 2009 года • Флагманский проект

    • Software Assurance Maturity Model • Фреймворк для формулирования и внедрения S-SDLC

  3. Позволяет... • Оценить существующие в компании ситуацию и процессы ИБ

    • Построить сбалансированную программу обеспечения безопасности разработки ПО с чётко определенными шагами • Определить и внедрить измеряемые процессы ИБ • Продемонстрировать конкретные улучшения в вашей программе

  4. Компоненты • Описание модели • Краткое руководство • Инструментарий для

    самооценки и построения плана внедрения практик • Бенчмарк для сравнения с другими компаниями

  5. Модель

  6. None

  7. Этапы 1.Подготовка 2.Оценка текущй ситуации и процессов 3.Определение целей 4.Формулирование

    плана 5.Внедрение 6.Релиз

  8. Не знаете с чего начать внедрять S-SDLC? Вам поможет OWASP

    SAMM!

  9. Вопросы? owaspsamm.org