Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(Не)формальный risk assessment: риски безопасно...
Search
Positive Development User Group
May 20, 2019
Programming
0
55
(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам
Доклад Виталия Катунина (EPAM Systems) для PDUG-секции на форуме PHDays 9.
Positive Development User Group
May 20, 2019
Tweet
Share
More Decks by Positive Development User Group
See All by Positive Development User Group
JavaScript: анализируем динамику статикой
pdugslides
0
47
SAST, CWE, SEI CERT и другие умные слова из мира информационной безопасности
pdugslides
0
220
Уязвимости в процессе десериализации в .NET: прошлое, настоящее и будущее
pdugslides
0
50
Даром преподаватели время со мною тратили…
pdugslides
0
79
Как создать GDPR-compliant-продукт
pdugslides
0
70
Актуальные вопросы безопасности Android-приложений
pdugslides
1
120
Конвейер непрерывной проверки приложений на безопасность
pdugslides
0
53
Построение процесса безопасного программирования
pdugslides
1
100
Моделирование угроз: делаем вовремя вместе с командой разработки
pdugslides
0
76
Other Decks in Programming
See All in Programming
AI時代のソフトウェア開発を考える(2025/07版) / Agentic Software Engineering Findy 2025-07 Edition
twada
PRO
61
17k
20250704_教育事業におけるアジャイルなデータ基盤構築
hanon52_
5
640
来たるべき 8.0 に備えて React 19 新機能と React Router 固有機能の取捨選択とすり合わせを考える
oukayuka
2
890
プロダクト志向なエンジニアがもう一歩先の価値を目指すために意識したこと
nealle
0
120
PHP 8.4の新機能「プロパティフック」から学ぶオブジェクト指向設計とリスコフの置換原則
kentaroutakeda
2
740
PHPで始める振る舞い駆動開発(Behaviour-Driven Development)
ohmori_yusuke
2
300
Node-RED を(HTTP で)つなげる MCP サーバーを作ってみた
highu
0
120
生成AIコーディングとの向き合い方、AIと共創するという考え方 / How to deal with generative AI coding and the concept of co-creating with AI
seike460
PRO
1
350
Deep Dive into ~/.claude/projects
hiragram
12
2.4k
Porting a visionOS App to Android XR
akkeylab
0
270
「Cursor/Devin全社導入の理想と現実」のその後
saitoryc
0
750
LT 2025-06-30: プロダクトエンジニアの役割
yamamotok
0
700
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
223
9.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.1k
Faster Mobile Websites
deanohume
307
31k
Navigating Team Friction
lara
187
15k
Why Our Code Smells
bkeepers
PRO
337
57k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.6k
Code Reviewing Like a Champion
maltzj
524
40k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Thoughts on Productivity
jonyablonski
69
4.7k
Transcript
Заголовок ptsecurity.com «не»-формальный Risk Assessment Security Advisor EPAM Systems Katunin
Vitaly
Заголовок 2 About me • 10 years in IT (dev
+ appsec) • Security Advisor • Current Responsibilities: • Security Baseline Assessments • S-SDLC integration
Заголовок 3 Introduction
Заголовок 4 Introduction
Заголовок 5 Introduction
Заголовок 6 Introduction
Заголовок 7 Introduction
Заголовок 8 Introduction
Заголовок 9 Introduction
Заголовок 10 Introduction
Заголовок 11 Problem
Заголовок 12 Problem
Заголовок 13 Cause
Заголовок 14 Cause
Заголовок 15 Cause
Заголовок 16 Cause
Заголовок 17 Cause
Заголовок 18 Cause
Заголовок 19 Cause
Заголовок 20 What we protect and against what we protect?
Заголовок 21 Security Requirements
Заголовок 22 Security Requirements
Заголовок 23 Security Requirements
Заголовок 24 Security Requirements
Заголовок 25 Security Requirements •
Заголовок 26 Security Requirements • •
Заголовок 27 Security Requirements • • •
Заголовок 28 Security Requirements • • • •
Заголовок 29 Security Requirements • • • • •
Заголовок 30 Security Requirements • • • • • •
Заголовок 31 Security Requirements • • • • • •
•
Заголовок 32 Security Requirements • • • • • •
• •
Заголовок 33 Security Requirements • • • • • •
• • •
Заголовок 34 Security Requirements • • • • • •
• • • •
Заголовок 35 Assets & Classification
Заголовок 36 Assets & Classification
Заголовок 37 Assets & Classification
Заголовок 38 Assets & Classification
Заголовок 39 Assets & Classification
Заголовок 40 Security Requirements • • • • • •
• • • • •
Заголовок 41 Security Requirements • • • • • •
• • • • • •
Заголовок 42 Potential Attackers
Заголовок 43 Collected Information • • • • • •
• • • • • •
Заголовок 44 Collected Information • • • • • •
• • • • • •
Заголовок 45 Collected Information • • • • • •
• • • • • •
Заголовок 46 Collected Information • • • • • •
• • • • • •
Заголовок 47 Collected Information • • • • • •
• • • • • •
Заголовок 48 Evaluation
Заголовок 49 Evaluation
Заголовок 50 Evaluation
Заголовок 51 Security Requirements
Заголовок 52 Threat Modeling
Заголовок 53 Collected Information • • • • • •
• • • • • •
Заголовок 54 Threat Modeling
Заголовок 55 Threat Modeling
Заголовок 56 Threat Modeling
Заголовок 57 Threat Modeling
Заголовок 58 Threat Modeling
Заголовок 59 Threat Modeling
Заголовок 60 Threat Modeling
Заголовок 61 Threat Modeling
Заголовок 62 Threat Modeling
Заголовок 63 Threat Modeling
Заголовок 64 Threat Modeling
Заголовок 65 Profit
Заголовок 66 Threat Modeling
Заголовок 67 Profit
Заголовок 68 Summary •
Заголовок 69 Summary • •
Заголовок 70 Summary • • •
Заголовок 71 Summary • • • •
Заголовок ptsecurity.com Спасибо! Спасибо!