Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(Не)формальный risk assessment: риски безопасно...

Positive Development User Group
May 20, 2019
Programming
0
45

(Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам

Доклад Виталия Катунина (EPAM Systems) для PDUG-секции на форуме PHDays 9.

Positive Development User Group

May 20, 2019
Tweet

More Decks by Positive Development User Group

See All by Positive Development User Group
JavaScript: анализируем динамику статикой
pdugslides
0
31
SAST, CWE, SEI CERT и другие умные слова из мира информационной безопасности
pdugslides
0
200
Уязвимости в процессе десериализации в .NET: прошлое, настоящее и будущее
pdugslides
0
41
Даром преподаватели время со мною тратили…
pdugslides
0
71
Как создать GDPR-compliant-продукт
pdugslides
0
55
Актуальные вопросы безопасности Android-приложений
pdugslides
1
110
Конвейер непрерывной проверки приложений на безопасность
pdugslides
0
38
Построение процесса безопасного программирования
pdugslides
1
81
Моделирование угроз: делаем вовремя вместе с командой разработки
pdugslides
0
63

Other Decks in Programming

See All in Programming
Lookerは可視化だけじゃない。UIコンポーネントもあるんだ!
ymd65536
1
140
動作確認やテストで漏れがちな観点3選
starfish719
5
690
AWS Lambda functions with C# 用の Dev Container Template を作ってみた件
mappie_kochi
0
210
ATDDで素早く安定した デリバリを実現しよう!
tonnsama
1
2.3k
“あなた” の開発を支援する AI エージェント Bedrock Engineer / introducing-bedrock-engineer
gawa
9
1k
Rubyでつくるパケットキャプチャツール
ydah
0
330
ecspresso, ecschedule, lambroll を PipeCDプラグインとして動かしてみた (プロトタイプ) / Running ecspresso, ecschedule, and lambroll as PipeCD Plugins (prototype)
tkikuc
2
2.2k
AWSマネコンに複数のアカウントで入れるようになりました
yuhta28
2
140
Compose でデザインと実装の差異を減らすための取り組み
oidy
1
220
ASP. NET CoreにおけるWebAPIの最新情報
tomokusaba
0
170
asdf-ecspresso作って 友達が増えた話 / Fujiwara Tech Conference 2025
koluku
0
1.5k
チームの立て直し施策をGoogleの 『効果的なチーム』と見比べてみた
maroon8021
0
170

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Building Applications with DynamoDB
mza
93
6.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Facilitating Awesome Meetings
lara
51
6.2k
Unsuck your backbone
ammeep
669
57k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
BBQ
matthewcrist
85
9.4k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Bash Introduction
62gerente
610
210k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.2k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
6
210

Transcript

  1. Заголовок ptsecurity.com «не»-формальный Risk Assessment Security Advisor EPAM Systems Katunin

    Vitaly

  2. Заголовок 2 About me • 10 years in IT (dev

    + appsec) • Security Advisor • Current Responsibilities: • Security Baseline Assessments • S-SDLC integration

  3. Заголовок 3 Introduction

  4. Заголовок 4 Introduction

  5. Заголовок 5 Introduction

  6. Заголовок 6 Introduction

  7. Заголовок 7 Introduction

  8. Заголовок 8 Introduction

  9. Заголовок 9 Introduction

  10. Заголовок 10 Introduction

  11. Заголовок 11 Problem

  12. Заголовок 12 Problem

  13. Заголовок 13 Cause

  14. Заголовок 14 Cause

  15. Заголовок 15 Cause

  16. Заголовок 16 Cause

  17. Заголовок 17 Cause

  18. Заголовок 18 Cause

  19. Заголовок 19 Cause

  20. Заголовок 20 What we protect and against what we protect?

  21. Заголовок 21 Security Requirements

  22. Заголовок 22 Security Requirements

  23. Заголовок 23 Security Requirements

  24. Заголовок 24 Security Requirements

  25. Заголовок 25 Security Requirements •

  26. Заголовок 26 Security Requirements • •

  27. Заголовок 27 Security Requirements • • •

  28. Заголовок 28 Security Requirements • • • •

  29. Заголовок 29 Security Requirements • • • • •

  30. Заголовок 30 Security Requirements • • • • • •

  31. Заголовок 31 Security Requirements • • • • • •

  32. Заголовок 32 Security Requirements • • • • • •

    • •

  33. Заголовок 33 Security Requirements • • • • • •

    • • •

  34. Заголовок 34 Security Requirements • • • • • •

    • • • •

  35. Заголовок 35 Assets & Classification

  36. Заголовок 36 Assets & Classification

  37. Заголовок 37 Assets & Classification

  38. Заголовок 38 Assets & Classification

  39. Заголовок 39 Assets & Classification

  40. Заголовок 40 Security Requirements • • • • • •

    • • • • •

  41. Заголовок 41 Security Requirements • • • • • •

    • • • • • •

  42. Заголовок 42 Potential Attackers

  43. Заголовок 43 Collected Information • • • • • •

    • • • • • •

  44. Заголовок 44 Collected Information • • • • • •

    • • • • • •

  45. Заголовок 45 Collected Information • • • • • •

    • • • • • •

  46. Заголовок 46 Collected Information • • • • • •

    • • • • • •

  47. Заголовок 47 Collected Information • • • • • •

    • • • • • •

  48. Заголовок 48 Evaluation

  49. Заголовок 49 Evaluation

  50. Заголовок 50 Evaluation

  51. Заголовок 51 Security Requirements

  52. Заголовок 52 Threat Modeling

  53. Заголовок 53 Collected Information • • • • • •

    • • • • • •

  54. Заголовок 54 Threat Modeling

  55. Заголовок 55 Threat Modeling

  56. Заголовок 56 Threat Modeling

  57. Заголовок 57 Threat Modeling

  58. Заголовок 58 Threat Modeling

  59. Заголовок 59 Threat Modeling

  60. Заголовок 60 Threat Modeling

  61. Заголовок 61 Threat Modeling

  62. Заголовок 62 Threat Modeling

  63. Заголовок 63 Threat Modeling

  64. Заголовок 64 Threat Modeling

  65. Заголовок 65 Profit

  66. Заголовок 66 Threat Modeling

  67. Заголовок 67 Profit

  68. Заголовок 68 Summary •

  69. Заголовок 69 Summary • •

  70. Заголовок 70 Summary • • •

  71. Заголовок 71 Summary • • • •

  72. Заголовок ptsecurity.com Спасибо! Спасибо!