Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам

(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам

Доклад Виталия Катунина (EPAM Systems) для PDUG-секции на форуме PHDays 9.

Transcript

  1. Заголовок ptsecurity.com «не»-формальный Risk Assessment Security Advisor EPAM Systems Katunin

    Vitaly
  2. Заголовок 2 About me • 10 years in IT (dev

    + appsec) • Security Advisor • Current Responsibilities: • Security Baseline Assessments • S-SDLC integration
  3. Заголовок 3 Introduction

  4. Заголовок 4 Introduction

  5. Заголовок 5 Introduction

  6. Заголовок 6 Introduction

  7. Заголовок 7 Introduction

  8. Заголовок 8 Introduction

  9. Заголовок 9 Introduction

  10. Заголовок 10 Introduction

  11. Заголовок 11 Problem

  12. Заголовок 12 Problem

  13. Заголовок 13 Cause

  14. Заголовок 14 Cause

  15. Заголовок 15 Cause

  16. Заголовок 16 Cause

  17. Заголовок 17 Cause

  18. Заголовок 18 Cause

  19. Заголовок 19 Cause

  20. Заголовок 20 What we protect and against what we protect?

  21. Заголовок 21 Security Requirements

  22. Заголовок 22 Security Requirements

  23. Заголовок 23 Security Requirements

  24. Заголовок 24 Security Requirements

  25. Заголовок 25 Security Requirements •

  26. Заголовок 26 Security Requirements • •

  27. Заголовок 27 Security Requirements • • •

  28. Заголовок 28 Security Requirements • • • •

  29. Заголовок 29 Security Requirements • • • • •

  30. Заголовок 30 Security Requirements • • • • • •

  31. Заголовок 31 Security Requirements • • • • • •

  32. Заголовок 32 Security Requirements • • • • • •

    • •
  33. Заголовок 33 Security Requirements • • • • • •

    • • •
  34. Заголовок 34 Security Requirements • • • • • •

    • • • •
  35. Заголовок 35 Assets & Classification

  36. Заголовок 36 Assets & Classification

  37. Заголовок 37 Assets & Classification

  38. Заголовок 38 Assets & Classification

  39. Заголовок 39 Assets & Classification

  40. Заголовок 40 Security Requirements • • • • • •

    • • • • •
  41. Заголовок 41 Security Requirements • • • • • •

    • • • • • •
  42. Заголовок 42 Potential Attackers

  43. Заголовок 43 Collected Information • • • • • •

    • • • • • •
  44. Заголовок 44 Collected Information • • • • • •

    • • • • • •
  45. Заголовок 45 Collected Information • • • • • •

    • • • • • •
  46. Заголовок 46 Collected Information • • • • • •

    • • • • • •
  47. Заголовок 47 Collected Information • • • • • •

    • • • • • •
  48. Заголовок 48 Evaluation

  49. Заголовок 49 Evaluation

  50. Заголовок 50 Evaluation

  51. Заголовок 51 Security Requirements

  52. Заголовок 52 Threat Modeling

  53. Заголовок 53 Collected Information • • • • • •

    • • • • • •
  54. Заголовок 54 Threat Modeling

  55. Заголовок 55 Threat Modeling

  56. Заголовок 56 Threat Modeling

  57. Заголовок 57 Threat Modeling

  58. Заголовок 58 Threat Modeling

  59. Заголовок 59 Threat Modeling

  60. Заголовок 60 Threat Modeling

  61. Заголовок 61 Threat Modeling

  62. Заголовок 62 Threat Modeling

  63. Заголовок 63 Threat Modeling

  64. Заголовок 64 Threat Modeling

  65. Заголовок 65 Profit

  66. Заголовок 66 Threat Modeling

  67. Заголовок 67 Profit

  68. Заголовок 68 Summary •

  69. Заголовок 69 Summary • •

  70. Заголовок 70 Summary • • •

  71. Заголовок 71 Summary • • • •

  72. Заголовок ptsecurity.com Спасибо! Спасибо!