Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам

695d44581c32d62f5393163739a66846?s=47 Positive Development User Group
May 20, 2019
Programming
0
8

(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам

Доклад Виталия Катунина (EPAM Systems) для PDUG-секции на форуме PHDays 9.

695d44581c32d62f5393163739a66846?s=128

Positive Development User Group

May 20, 2019
Tweet

More Decks by Positive Development User Group

See All by Positive Development User Group
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
12
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
40
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
19
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
21
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
15
695d44581c32d62f5393163739a66846?s=48 pdugslides
1
39
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
8
695d44581c32d62f5393163739a66846?s=48 pdugslides
1
22
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
17

Other Decks in Programming

See All in Programming
Af9db90220551fb78d294987b6296fbf?s=48 chmikata
0
470
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
0
180
5237fad157563f7a9f90351a430624b7?s=48 ergofriend
0
320
A1eac7e4e8aae73b2f5b8d6dc1c13304?s=48 coyotekojote
0
530
B97c8f0c8d271fe338d03633abb2db1c?s=48 nishidayoshikatsu
0
130
61fe6537eed31e8d1999ce1c1d5bf988?s=48 himaratsu
0
220
897f2389f9228d4ef123f4196e75f3a4?s=48 yukimasa123
0
170
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
PRO
0
270
50443a0c666aa1020f2f757582e6e45c?s=48 suzukiot
0
110
1b031ccbf968811f157cf7a892dddfed?s=48 geshan
0
330
A56269ca269966f71293d08b32ad53b3?s=48 utaani
0
140
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
3
260

Featured

See All Featured
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
97
4k
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
282d599b414022eba5096510f675b6e2?s=48 chrislema
232
16k
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
800
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
240k
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
148
20k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
259
17k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
56
5.8k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
5.8k
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
364
63k
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
45
2.6k
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
224
120k

Transcript

  1. Заголовок ptsecurity.com «не»-формальный Risk Assessment Security Advisor EPAM Systems Katunin

    Vitaly

  2. Заголовок 2 About me • 10 years in IT (dev

    + appsec) • Security Advisor • Current Responsibilities: • Security Baseline Assessments • S-SDLC integration

  3. Заголовок 3 Introduction

  4. Заголовок 4 Introduction

  5. Заголовок 5 Introduction

  6. Заголовок 6 Introduction

  7. Заголовок 7 Introduction

  8. Заголовок 8 Introduction

  9. Заголовок 9 Introduction

  10. Заголовок 10 Introduction

  11. Заголовок 11 Problem

  12. Заголовок 12 Problem

  13. Заголовок 13 Cause

  14. Заголовок 14 Cause

  15. Заголовок 15 Cause

  16. Заголовок 16 Cause

  17. Заголовок 17 Cause

  18. Заголовок 18 Cause

  19. Заголовок 19 Cause

  20. Заголовок 20 What we protect and against what we protect?

  21. Заголовок 21 Security Requirements

  22. Заголовок 22 Security Requirements

  23. Заголовок 23 Security Requirements

  24. Заголовок 24 Security Requirements

  25. Заголовок 25 Security Requirements •

  26. Заголовок 26 Security Requirements • •

  27. Заголовок 27 Security Requirements • • •

  28. Заголовок 28 Security Requirements • • • •

  29. Заголовок 29 Security Requirements • • • • •

  30. Заголовок 30 Security Requirements • • • • • •

  31. Заголовок 31 Security Requirements • • • • • •

  32. Заголовок 32 Security Requirements • • • • • •

    • •

  33. Заголовок 33 Security Requirements • • • • • •

    • • •

  34. Заголовок 34 Security Requirements • • • • • •

    • • • •

  35. Заголовок 35 Assets & Classification

  36. Заголовок 36 Assets & Classification

  37. Заголовок 37 Assets & Classification

  38. Заголовок 38 Assets & Classification

  39. Заголовок 39 Assets & Classification

  40. Заголовок 40 Security Requirements • • • • • •

    • • • • •

  41. Заголовок 41 Security Requirements • • • • • •

    • • • • • •

  42. Заголовок 42 Potential Attackers

  43. Заголовок 43 Collected Information • • • • • •

    • • • • • •

  44. Заголовок 44 Collected Information • • • • • •

    • • • • • •

  45. Заголовок 45 Collected Information • • • • • •

    • • • • • •

  46. Заголовок 46 Collected Information • • • • • •

    • • • • • •

  47. Заголовок 47 Collected Information • • • • • •

    • • • • • •

  48. Заголовок 48 Evaluation

  49. Заголовок 49 Evaluation

  50. Заголовок 50 Evaluation

  51. Заголовок 51 Security Requirements

  52. Заголовок 52 Threat Modeling

  53. Заголовок 53 Collected Information • • • • • •

    • • • • • •

  54. Заголовок 54 Threat Modeling

  55. Заголовок 55 Threat Modeling

  56. Заголовок 56 Threat Modeling

  57. Заголовок 57 Threat Modeling

  58. Заголовок 58 Threat Modeling

  59. Заголовок 59 Threat Modeling

  60. Заголовок 60 Threat Modeling

  61. Заголовок 61 Threat Modeling

  62. Заголовок 62 Threat Modeling

  63. Заголовок 63 Threat Modeling

  64. Заголовок 64 Threat Modeling

  65. Заголовок 65 Profit

  66. Заголовок 66 Threat Modeling

  67. Заголовок 67 Profit

  68. Заголовок 68 Summary •

  69. Заголовок 69 Summary • •

  70. Заголовок 70 Summary • • •

  71. Заголовок 71 Summary • • • •

  72. Заголовок ptsecurity.com Спасибо! Спасибо!