Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(Не)формальный risk assessment: риски безопасно...

Positive Development User Group
May 20, 2019
Programming
0
47

(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам

Доклад Виталия Катунина (EPAM Systems) для PDUG-секции на форуме PHDays 9.

Positive Development User Group

May 20, 2019
Tweet

More Decks by Positive Development User Group

See All by Positive Development User Group
JavaScript: анализируем динамику статикой
pdugslides
0
37
SAST, CWE, SEI CERT и другие умные слова из мира информационной безопасности
pdugslides
0
210
Уязвимости в процессе десериализации в .NET: прошлое, настоящее и будущее
pdugslides
0
44
Даром преподаватели время со мною тратили…
pdugslides
0
71
Как создать GDPR-compliant-продукт
pdugslides
0
59
Актуальные вопросы безопасности Android-приложений
pdugslides
1
110
Конвейер непрерывной проверки приложений на безопасность
pdugslides
0
41
Построение процесса безопасного программирования
pdugslides
1
88
Моделирование угроз: делаем вовремя вместе с командой разработки
pdugslides
0
67

Other Decks in Programming

See All in Programming
AWS Step Functions は CDK で書こう!
konokenj
5
890
オレを救った Cline を紹介する
codehex
15
14k
推しメソッドsource_locationのしくみを探る - はじめてRubyのコードを読んでみた
nobu09
2
360
クリーンアーキテクチャから見る依存の向きの大切さ
shimabox
5
1.1k
良いコードレビューとは
danimal141
9
8.2k
AIプログラミング雑キャッチアップ
yuheinakasaka
20
5.2k
Your Architecture as a Crime Scene: Forensic Analysis @bastacon 2025 in Frankfurt
manfredsteyer
PRO
0
100
複数のAWSアカウントから横断で 利用する Lambda Authorizer の作り方
tc3jp
0
130
Generating OpenAPI schema from serializers throughout the Rails stack - Kyobashi.rb #5
envek
1
430
kintone開発を効率化するためにチームで試した施策とその結果を大放出!
oguemon
0
340
CloudNativePGを布教したい
nnaka2992
0
120
コミュニティ駆動 AWS CDK ライブラリ「Open Constructs Library」 / community-cdk-library
gotok365
2
260

Featured

See All Featured
The Language of Interfaces
destraynor
156
24k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
11
1.3k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
What's in a price? How to price your products and services
michaelherold
244
12k
How to train your dragon (web standard)
notwaldorf
91
5.9k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
GraphQLとの向き合い方2022年版
quramy
44
14k
Navigating Team Friction
lara
183
15k
Practical Orchestrator
shlominoach
186
10k
How GitHub (no longer) Works
holman
314
140k

Transcript

  1. Заголовок ptsecurity.com «не»-формальный Risk Assessment Security Advisor EPAM Systems Katunin

    Vitaly

  2. Заголовок 2 About me • 10 years in IT (dev

    + appsec) • Security Advisor • Current Responsibilities: • Security Baseline Assessments • S-SDLC integration

  3. Заголовок 3 Introduction

  4. Заголовок 4 Introduction

  5. Заголовок 5 Introduction

  6. Заголовок 6 Introduction

  7. Заголовок 7 Introduction

  8. Заголовок 8 Introduction

  9. Заголовок 9 Introduction

  10. Заголовок 10 Introduction

  11. Заголовок 11 Problem

  12. Заголовок 12 Problem

  13. Заголовок 13 Cause

  14. Заголовок 14 Cause

  15. Заголовок 15 Cause

  16. Заголовок 16 Cause

  17. Заголовок 17 Cause

  18. Заголовок 18 Cause

  19. Заголовок 19 Cause

  20. Заголовок 20 What we protect and against what we protect?

  21. Заголовок 21 Security Requirements

  22. Заголовок 22 Security Requirements

  23. Заголовок 23 Security Requirements

  24. Заголовок 24 Security Requirements

  25. Заголовок 25 Security Requirements •

  26. Заголовок 26 Security Requirements • •

  27. Заголовок 27 Security Requirements • • •

  28. Заголовок 28 Security Requirements • • • •

  29. Заголовок 29 Security Requirements • • • • •

  30. Заголовок 30 Security Requirements • • • • • •

  31. Заголовок 31 Security Requirements • • • • • •

  32. Заголовок 32 Security Requirements • • • • • •

    • •

  33. Заголовок 33 Security Requirements • • • • • •

    • • •

  34. Заголовок 34 Security Requirements • • • • • •

    • • • •

  35. Заголовок 35 Assets & Classification

  36. Заголовок 36 Assets & Classification

  37. Заголовок 37 Assets & Classification

  38. Заголовок 38 Assets & Classification

  39. Заголовок 39 Assets & Classification

  40. Заголовок 40 Security Requirements • • • • • •

    • • • • •

  41. Заголовок 41 Security Requirements • • • • • •

    • • • • • •

  42. Заголовок 42 Potential Attackers

  43. Заголовок 43 Collected Information • • • • • •

    • • • • • •

  44. Заголовок 44 Collected Information • • • • • •

    • • • • • •

  45. Заголовок 45 Collected Information • • • • • •

    • • • • • •

  46. Заголовок 46 Collected Information • • • • • •

    • • • • • •

  47. Заголовок 47 Collected Information • • • • • •

    • • • • • •

  48. Заголовок 48 Evaluation

  49. Заголовок 49 Evaluation

  50. Заголовок 50 Evaluation

  51. Заголовок 51 Security Requirements

  52. Заголовок 52 Threat Modeling

  53. Заголовок 53 Collected Information • • • • • •

    • • • • • •

  54. Заголовок 54 Threat Modeling

  55. Заголовок 55 Threat Modeling

  56. Заголовок 56 Threat Modeling

  57. Заголовок 57 Threat Modeling

  58. Заголовок 58 Threat Modeling

  59. Заголовок 59 Threat Modeling

  60. Заголовок 60 Threat Modeling

  61. Заголовок 61 Threat Modeling

  62. Заголовок 62 Threat Modeling

  63. Заголовок 63 Threat Modeling

  64. Заголовок 64 Threat Modeling

  65. Заголовок 65 Profit

  66. Заголовок 66 Threat Modeling

  67. Заголовок 67 Profit

  68. Заголовок 68 Summary •

  69. Заголовок 69 Summary • •

  70. Заголовок 70 Summary • • •

  71. Заголовок 71 Summary • • • •

  72. Заголовок ptsecurity.com Спасибо! Спасибо!