Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Требования по безопасности в архитектуре ПО

695d44581c32d62f5393163739a66846?s=47 Positive Development User Group
September 25, 2017
Programming
0
22

Требования по безопасности в архитектуре ПО

Доклад Кирилла Иванова (Positive Technologies) о требованиях по безопасности в архитектуре ПО, принципах построения архитектуры и многом другом на PHDays VII.

695d44581c32d62f5393163739a66846?s=128

Positive Development User Group

September 25, 2017
Tweet

More Decks by Positive Development User Group

See All by Positive Development User Group
JavaScript: анализируем динамику статикой
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
13
SAST, CWE, SEI CERT и другие умные слова из мира информационной безопасности
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
46
Уязвимости в процессе десериализации в .NET: прошлое, настоящее и будущее
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
20
Даром преподаватели время со мною тратили…
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
22
Как создать GDPR-compliant-продукт
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
17
Актуальные вопросы безопасности Android-приложений
695d44581c32d62f5393163739a66846?s=48 pdugslides
1
45
Конвейер непрерывной проверки приложений на безопасность
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
10
Построение процесса безопасного программирования
695d44581c32d62f5393163739a66846?s=48 pdugslides
1
24
Моделирование угроз: делаем вовремя вместе с командой разработки
695d44581c32d62f5393163739a66846?s=48 pdugslides
0
17

Other Decks in Programming

See All in Programming
Monadic Java
9eafc29df96e6aaf4a3eb4c0209086ae?s=48 mariofusco
4
280
atama plusがプロダクトの品質を大事にする上で 守ってきたこと、変えてきたこと
F0a8d07597a19192791bf663504d2a17?s=48 atamaplus
0
100
Let's make a contract: the art of designing a Java API
9eafc29df96e6aaf4a3eb4c0209086ae?s=48 mariofusco
0
160
Reactive Microservices with Spring Boot and JHipster - Spring I/O 2022
72a2082c6a4dd79ad68befb3db911616?s=48 mraible
PRO
2
580
roadmap to rust 2024
F0493f5bcb4cc9fdccc54ae3e8ab6bd0?s=48 matsu7874
1
910
Why declarative UI frameworks?
6233177bc63ec02060206adef9108601?s=48 tkuenneth
0
200
プログラミングを勉強したいと言われたら
6dd39716ef7dde18a609703e8e26b7ec?s=48 yuba_4
0
430
書籍『良いコード/悪いコードで学ぶ設計入門』でエンジニアリングの当たり前を変える
8ec2b967e38f000eb63ae345cd7c58e6?s=48 minodriven
3
1.2k
「新卒だけ」じゃない!学び直しを支えるミクシィの技術研修を紹介
B16717ef4b7aab0b253d933c3934f280?s=48 mixi_engineers
PRO
0
260
SRE NEXT 2022: Sensible Incident Management for Software Startups
C431886a52f7545f1b122b0c221e7bcd?s=48 takanabe
2
840
Unboxing Rails 7
0722f1ff8d0a69bce57ebdb93dafc395?s=48 claudiob
1
120
Kotlin 最新動向2022 #tfcon #techfeed
14c9795d267f5b85abb98ca5e8780646?s=48 ntaro
1
1.2k

Featured

See All Featured
Scaling GitHub
78b475797a14c84799063c7cd073962f?s=48 holman
451
140k
Put a Button on it: Removing Barriers to Going Fast.
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
56
2.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
4
660
Testing 201, or: Great Expectations
A9704266587836f7e784235e5073b93e?s=48 jmmastey
21
5.4k
The Illustrated Children's Guide to Kubernetes
0438ae60cde4c7add6f9da48f28c15cc?s=48 chrisshort
14
35k
Typedesign – Prime Four
A0517b08532aec8ab2aae3f65d40ad86?s=48 hannesfritz
33
1.3k
ReactJS: Keep Simple. Everything can be a component!
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
655
120k
Git: the NoSQL Database
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
415
59k
Thoughts on Productivity
A16eb159db895e3b01d3dc95767ad595?s=48 jonyablonski
43
2.2k
Music & Morning Musume
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
35
4.2k
How To Stay Up To Date on Web Technology
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
250k
Designing the Hi-DPI Web
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
272
32k

Transcript

  1. Заголовок ptsecurity.com Требования по безопасности в архитектуре ПО Иванов Кирилл

    Архитектор Positive Technologies

  2. Заголовок Цикл жизни ПО Требования Анализ и Проектирование Разработка Тестирование

    Релиз и Поддержка

  3. Заголовок Требования Требования Анализ и Проектирование Разработка Тестирование Релиз и

    Поддержка

  4. Заголовок Архитектурно-значимые требования: • Функциональные требования • Нефункциональные требования (атрибуты

    качества) • Ограничения • Требования цикла жизни ПО Требования

  5. Заголовок • Производительность • Доступность • Надежность • Удобство использования

    • Легкость изменения • Безопасность • Тестируемость • … Нефункциональные требования

  6. Заголовок • Одноразовые • Разработал и забыл • Постоянные •

    Требуют поддержки при новых изменениях Нефункциональные требования

  7. Заголовок • Конфиденциальность • Приватность • Разграничение доступа • Целостность

    • Подлинность данных • Защита от искажения • Доступность • Аудит Требования по безопасности

  8. Заголовок Сценарий нефункционального требования Источник стимула Неизвестный пользователь Артефакт SSO

    Сервис Измерение реакции Не менее 5 секунд Стимул Вводит логин Реакция Валидирует логин Окружение Онлайн, публичная сеть

  9. Заголовок • Источник стимула • Пользователь • Другая система •

    Стимул • Атака на систему • Артефакт • Сервис в целом • Данные Формулировка требования

  10. Заголовок • Окружение • Онлайн или офлайн • Под нагрузкой

    или нет • Подключена ли к сети • Положение: • в ДМЗ, • за сетевым экраном, • в открытой сети. Формулировка требования

  11. Заголовок • Реакция • Аутентификация пользователей • Авторизация действий •

    Аудит действий • Ведение лога транзакций • Нотификация операторов Формулировка требования

  12. Заголовок • Измерение реакции • Время выполнения операции • Сложность

    восстановления после атаки • Вероятность обнаружения атаки • Скорость/вероятность идентификации источника атаки • Процент доступных сервисов после атаки • Процент потерянных данных Формулировка требования

  13. Заголовок Идентифицированный пользователь с правами администратора изменяет содержимое каталога. При

    штатной работе системы в течение дня возможно определить кто изменил каталог. Хакер изменяет пакет данных к Сервису Б, приходящий от Сервиса А из той же сети, Сервис Б не принимает пакет в обработку, 0% данных изменилось. Примеры формулировок

  14. Заголовок • Надо немного знать ИБ • Заказчик их не

    формулирует • Есть стандарты! • ISO/IEC DTR 10181 • ГОСТ Р ИСО/МЭК ТО 13335 • PCI DSS • … • Необходимо думать в негативном ключе Особенность требований по безопасности

  15. Заголовок Пользователь в банкомате снимает деньги. • А если это

    не он? • Пусть карточка его подтвердит • А если карточка не у него? • Пусть введен ПИН, известный ему • А если он не забрал карточку? • Напоминание, удержание • А если… Негативное мышление: Пример

  16. Заголовок Анализ и проектирование Требования Анализ и Проектирование Разработка Тестирование

    Релиз и Поддержка

  17. Заголовок • Все требования не реализуешь • Что делать? •

    Ставим приоритеты в попугаях (Low, Medium, High) • ATAM (Architecture Trade-off Analysis Method) предлагает: • Важность для успеха системы • Сложность разработки (Риск) • Безопасность: Риск атаки для системы и данных Анализ

  18. Заголовок • Защита от атак • Аутентификация пользователей • Авторизация

    пользователей • Поддерживать секретность данных • Поддерживать целостность • Ограничение доступа к ресурсам • Ограничение воздействия • Обнаружение атак • Восстановление после атак • Обнаружение атаки по аудиту • Восстановление данных и работоспособности Проектирование: Тактики

  19. Заголовок • Separation of Concerns • Secured Infrastructure • Hexagonal

    Architecture • Single Sign On • Event Sourcing • GateKeeper (API Gateway) Проектирование: Паттерны и подходы

  20. Заголовок Hexagonal Architecture

  21. Заголовок Hexagonal Architecture: Риски H L H H H M

    M L L L L M L L

  22. Заголовок Single Sign On

  23. Заголовок Single Sign On • OAuth 2.0 • OpenID Connect

    • WS Federation • SAML

  24. Заголовок Event Sourcing Состояние – последовательность примененных событий Событие 1

    Событие 2 Событие 3 Состояние

  25. Заголовок Event Sourcing Событие – результат применения команды к состоянию

    Состояние Команда Событие Состояние

  26. Заголовок Event Sourcing: пример +100р. -50р. +100р. -40р. Состояние счета

    = сумма транзакций

  27. Заголовок Event Sourcing: метаданные +100р. Вася -50р. Петя +100р. Катя

    -40р. Коля Аудит: Добавим пользователей

  28. Заголовок Event Sourcing: исследование истории +100р. Вася -50р. Петя +100р.

    Катя -40р. Коля Обнаружения сбоя/атаки

  29. Заголовок Event Sourcing: компенсация +100р. Вася -50р. Петя +100р. Катя

    -40р. Коля -100р. Админ Восстановление после сбоя/атаки

  30. Заголовок GateKeeper: Gateway protection Клиент GateWay Сервис Сервис Публичное API

    Доверенное API

  31. Заголовок Разработка Требования Анализ и Проектирование Разработка Тестирование Релиз и

    Поддержка

  32. Заголовок • Ревью кода • Используйте готовые крипто-инструменты • Статический

    анализ кода (SAST) Разработка

  33. Заголовок Тестирование Требования Анализ и Проектирование Разработка Тестирование Релиз и

    Поддержка

  34. Заголовок Вспомнить требования… Тестирование

  35. Заголовок Тестирование Источник стимула Неизвестный пользователь Артефакт SSO Сервис Измерение

    реакции Не менее 5 секунд Стимул Вводит логин Реакция Валидирует логин Окружение Онлайн, публичная сеть

  36. Заголовок Цикл жизни ПО Требования Анализ и Проектирование Разработка Тестирование

    Релиз и Поддержка

  37. Заголовок • Software Architecture in Practice (Лен Басс, Пол Клементс,

    и Рик Казман) • ATAM (http://www.sei.cmu.edu/architecture/tools/evaluate/atam.cfm) • Event Sourcing (https://martinfowler.com/eaaDev/EventSourcing.html) • Hexagonal Architecture (http://fideloper.com/hexagonal-architecture) • SOA Pattens (http://arnon.me/soa-patterns/) Что почитать?

  38. Заголовок ptsecurity.com Спасибо! Спасибо!