Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(Не)формальный risk assessment: риски безопасно...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Positive Development User Group
May 20, 2019
Programming
0
84
(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам
Доклад Виталия Катунина (EPAM Systems) для PDUG-секции на форуме PHDays 9.
Positive Development User Group
May 20, 2019
Tweet
Share
More Decks by Positive Development User Group
See All by Positive Development User Group
JavaScript: анализируем динамику статикой
pdugslides
0
72
SAST, CWE, SEI CERT и другие умные слова из мира информационной безопасности
pdugslides
0
260
Уязвимости в процессе десериализации в .NET: прошлое, настоящее и будущее
pdugslides
0
73
Даром преподаватели время со мною тратили…
pdugslides
0
100
Как создать GDPR-compliant-продукт
pdugslides
0
79
Актуальные вопросы безопасности Android-приложений
pdugslides
1
140
Конвейер непрерывной проверки приложений на безопасность
pdugslides
0
74
Построение процесса безопасного программирования
pdugslides
1
130
Моделирование угроз: делаем вовремя вместе с командой разработки
pdugslides
0
93
Other Decks in Programming
See All in Programming
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
400
受け入れテスト駆動開発(ATDD)×AI駆動開発 AI時代のATDDの取り組み方を考える
kztakasaki
2
530
猫の手も借りたい!ので AIエージェント猫を作って社内に放した話 Claude Code × Container Lambda の Slack Bot "DevNeko"
naramomi7
0
250
CSC307 Lecture 15
javiergs
PRO
0
220
new(1.26) ← これすき / kamakura.go #8
utgwkk
0
1.8k
DevinとClaude Code、SREの現場で使い倒してみた件
karia
1
960
PJのドキュメントを全部Git管理にしたら、一番喜んだのはAIだった
nanaism
0
240
日本だけで解禁されているアプリ起動の方法
ryunakayama
0
370
grapheme_strrev関数が採択されました(あと雑感)
youkidearitai
PRO
1
210
エラーログのマスキングの仕組みづくりに役立ったASTの話
kumoichi
0
110
CSC307 Lecture 14
javiergs
PRO
0
450
encoding/json/v2のUnmarshalはこう変わった:内部実装で見る設計改善
kurakura0916
0
340
Featured
See All Featured
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
130
It's Worth the Effort
3n
188
29k
Unsuck your backbone
ammeep
672
58k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.2k
Design in an AI World
tapps
0
160
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.4k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
300
Claude Code のすすめ
schroneko
67
220k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
280
BBQ
matthewcrist
89
10k
Transcript
Заголовок ptsecurity.com «не»-формальный Risk Assessment Security Advisor EPAM Systems Katunin
Vitaly
Заголовок 2 About me • 10 years in IT (dev
+ appsec) • Security Advisor • Current Responsibilities: • Security Baseline Assessments • S-SDLC integration
Заголовок 3 Introduction
Заголовок 4 Introduction
Заголовок 5 Introduction
Заголовок 6 Introduction
Заголовок 7 Introduction
Заголовок 8 Introduction
Заголовок 9 Introduction
Заголовок 10 Introduction
Заголовок 11 Problem
Заголовок 12 Problem
Заголовок 13 Cause
Заголовок 14 Cause
Заголовок 15 Cause
Заголовок 16 Cause
Заголовок 17 Cause
Заголовок 18 Cause
Заголовок 19 Cause
Заголовок 20 What we protect and against what we protect?
Заголовок 21 Security Requirements
Заголовок 22 Security Requirements
Заголовок 23 Security Requirements
Заголовок 24 Security Requirements
Заголовок 25 Security Requirements •
Заголовок 26 Security Requirements • •
Заголовок 27 Security Requirements • • •
Заголовок 28 Security Requirements • • • •
Заголовок 29 Security Requirements • • • • •
Заголовок 30 Security Requirements • • • • • •
Заголовок 31 Security Requirements • • • • • •
•
Заголовок 32 Security Requirements • • • • • •
• •
Заголовок 33 Security Requirements • • • • • •
• • •
Заголовок 34 Security Requirements • • • • • •
• • • •
Заголовок 35 Assets & Classification
Заголовок 36 Assets & Classification
Заголовок 37 Assets & Classification
Заголовок 38 Assets & Classification
Заголовок 39 Assets & Classification
Заголовок 40 Security Requirements • • • • • •
• • • • •
Заголовок 41 Security Requirements • • • • • •
• • • • • •
Заголовок 42 Potential Attackers
Заголовок 43 Collected Information • • • • • •
• • • • • •
Заголовок 44 Collected Information • • • • • •
• • • • • •
Заголовок 45 Collected Information • • • • • •
• • • • • •
Заголовок 46 Collected Information • • • • • •
• • • • • •
Заголовок 47 Collected Information • • • • • •
• • • • • •
Заголовок 48 Evaluation
Заголовок 49 Evaluation
Заголовок 50 Evaluation
Заголовок 51 Security Requirements
Заголовок 52 Threat Modeling
Заголовок 53 Collected Information • • • • • •
• • • • • •
Заголовок 54 Threat Modeling
Заголовок 55 Threat Modeling
Заголовок 56 Threat Modeling
Заголовок 57 Threat Modeling
Заголовок 58 Threat Modeling
Заголовок 59 Threat Modeling
Заголовок 60 Threat Modeling
Заголовок 61 Threat Modeling
Заголовок 62 Threat Modeling
Заголовок 63 Threat Modeling
Заголовок 64 Threat Modeling
Заголовок 65 Profit
Заголовок 66 Threat Modeling
Заголовок 67 Profit
Заголовок 68 Summary •
Заголовок 69 Summary • •
Заголовок 70 Summary • • •
Заголовок 71 Summary • • • •
Заголовок ptsecurity.com Спасибо! Спасибо!
pdugslides
ivargrimstad
kztakasaki
naramomi7
javiergs
utgwkk
karia
nanaism
ryunakayama
youkidearitai
kumoichi
kurakura0916
katarinadahlin
3n
ammeep
eileencodes
mraible
tapps
lindahogenes
mfonobong
schroneko
philnash
tmiket
matthewcrist
