Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(Не)формальный risk assessment: риски безопасно...

Positive Development User Group
May 20, 2019
Programming
0
39

(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам

Доклад Виталия Катунина (EPAM Systems) для PDUG-секции на форуме PHDays 9.

Positive Development User Group

May 20, 2019
Tweet

More Decks by Positive Development User Group

See All by Positive Development User Group
JavaScript: анализируем динамику статикой
pdugslides
0
28
SAST, CWE, SEI CERT и другие умные слова из мира информационной безопасности
pdugslides
0
180
Уязвимости в процессе десериализации в .NET: прошлое, настоящее и будущее
pdugslides
0
34
Даром преподаватели время со мною тратили…
pdugslides
0
68
Как создать GDPR-compliant-продукт
pdugslides
0
50
Актуальные вопросы безопасности Android-приложений
pdugslides
1
100
Конвейер непрерывной проверки приложений на безопасность
pdugslides
0
35
Построение процесса безопасного программирования
pdugslides
1
74
Моделирование угроз: делаем вовремя вместе с командой разработки
pdugslides
0
58

Other Decks in Programming

See All in Programming
subpath importsで始めるモック生活
10tera
0
310
Jakarta EE meets AI
ivargrimstad
0
570
どうして僕の作ったクラスが手続き型と言われなきゃいけないんですか
akikogoto
1
120
Creating a Free Video Ad Network on the Edge
mizoguchicoji
0
120
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
880
A Journey of Contribution and Collaboration in Open Source
ivargrimstad
0
940
TypeScriptでライブラリとの依存を限定的にする方法
tutinoko
3
690
Webの技術スタックで マルチプラットフォームアプリ開発を可能にするElixirDesktopの紹介
thehaigo
2
1k
役立つログに取り組もう
irof
28
9.6k
RubyLSPのマルチバイト文字対応
notfounds
0
120
イベント駆動で成長して委員会
happymana
1
320
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
0
100

Featured

See All Featured
Producing Creativity
orderedlist
PRO
341
39k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
BBQ
matthewcrist
85
9.3k
Building Your Own Lightsaber
phodgson
103
6.1k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Code Review Best Practice
trishagee
64
17k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Music & Morning Musume
bryan
46
6.2k
Become a Pro
speakerdeck
PRO
25
5k

Transcript

  1. Заголовок ptsecurity.com «не»-формальный Risk Assessment Security Advisor EPAM Systems Katunin

    Vitaly

  2. Заголовок 2 About me • 10 years in IT (dev

    + appsec) • Security Advisor • Current Responsibilities: • Security Baseline Assessments • S-SDLC integration

  3. Заголовок 3 Introduction

  4. Заголовок 4 Introduction

  5. Заголовок 5 Introduction

  6. Заголовок 6 Introduction

  7. Заголовок 7 Introduction

  8. Заголовок 8 Introduction

  9. Заголовок 9 Introduction

  10. Заголовок 10 Introduction

  11. Заголовок 11 Problem

  12. Заголовок 12 Problem

  13. Заголовок 13 Cause

  14. Заголовок 14 Cause

  15. Заголовок 15 Cause

  16. Заголовок 16 Cause

  17. Заголовок 17 Cause

  18. Заголовок 18 Cause

  19. Заголовок 19 Cause

  20. Заголовок 20 What we protect and against what we protect?

  21. Заголовок 21 Security Requirements

  22. Заголовок 22 Security Requirements

  23. Заголовок 23 Security Requirements

  24. Заголовок 24 Security Requirements

  25. Заголовок 25 Security Requirements •

  26. Заголовок 26 Security Requirements • •

  27. Заголовок 27 Security Requirements • • •

  28. Заголовок 28 Security Requirements • • • •

  29. Заголовок 29 Security Requirements • • • • •

  30. Заголовок 30 Security Requirements • • • • • •

  31. Заголовок 31 Security Requirements • • • • • •

  32. Заголовок 32 Security Requirements • • • • • •

    • •

  33. Заголовок 33 Security Requirements • • • • • •

    • • •

  34. Заголовок 34 Security Requirements • • • • • •

    • • • •

  35. Заголовок 35 Assets & Classification

  36. Заголовок 36 Assets & Classification

  37. Заголовок 37 Assets & Classification

  38. Заголовок 38 Assets & Classification

  39. Заголовок 39 Assets & Classification

  40. Заголовок 40 Security Requirements • • • • • •

    • • • • •

  41. Заголовок 41 Security Requirements • • • • • •

    • • • • • •

  42. Заголовок 42 Potential Attackers

  43. Заголовок 43 Collected Information • • • • • •

    • • • • • •

  44. Заголовок 44 Collected Information • • • • • •

    • • • • • •

  45. Заголовок 45 Collected Information • • • • • •

    • • • • • •

  46. Заголовок 46 Collected Information • • • • • •

    • • • • • •

  47. Заголовок 47 Collected Information • • • • • •

    • • • • • •

  48. Заголовок 48 Evaluation

  49. Заголовок 49 Evaluation

  50. Заголовок 50 Evaluation

  51. Заголовок 51 Security Requirements

  52. Заголовок 52 Threat Modeling

  53. Заголовок 53 Collected Information • • • • • •

    • • • • • •

  54. Заголовок 54 Threat Modeling

  55. Заголовок 55 Threat Modeling

  56. Заголовок 56 Threat Modeling

  57. Заголовок 57 Threat Modeling

  58. Заголовок 58 Threat Modeling

  59. Заголовок 59 Threat Modeling

  60. Заголовок 60 Threat Modeling

  61. Заголовок 61 Threat Modeling

  62. Заголовок 62 Threat Modeling

  63. Заголовок 63 Threat Modeling

  64. Заголовок 64 Threat Modeling

  65. Заголовок 65 Profit

  66. Заголовок 66 Threat Modeling

  67. Заголовок 67 Profit

  68. Заголовок 68 Summary •

  69. Заголовок 69 Summary • •

  70. Заголовок 70 Summary • • •

  71. Заголовок 71 Summary • • • •

  72. Заголовок ptsecurity.com Спасибо! Спасибо!