🗊Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies

Категория: Технологии
Нажмите для полного просмотра!
Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №1Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №2Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №3Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №4Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №5Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №6Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №7Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №8Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №9Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №10Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №11Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №12Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №13Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies, слайд №14
Скачать
Вы можете ознакомиться и скачать Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies. Презентация содержит 14 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies
Описание слайда:
Web Application Security Consortium Перспективы развития Сергей Гордейчик Positive Technologies

Слайд 2


Что такое WASC? Web Application Security Consortium (WASC) Международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. Миссия: Разрабатывать, адаптировать и пропагандировать стандарты в области безопасности веб-приложений Web-сайт http://www.webappsec.org/ Wiki http://projects.webappsec.org/ Список рассылки websecurity-subscribe@webappsec.org
Описание слайда:
Что такое WASC? Web Application Security Consortium (WASC) Международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. Миссия: Разрабатывать, адаптировать и пропагандировать стандарты в области безопасности веб-приложений Web-сайт http://www.webappsec.org/ Wiki http://projects.webappsec.org/ Список рассылки websecurity-subscribe@webappsec.org

Слайд 3


WASC в лицах Персоналии …/Robert Auger/Jeremiah Grossman/Romain Gaucher/Amit Klein/Steve Orrin/Bill Pennington/Ivan Ristic/Ory Segal/Ofer Shezaf/Caleb Sima/… Компании .../PayPal/WhiteHat Security/Breach Security/Finjan/NT OBJECTives, Inc./Positive Technologies/Application Security, Inc./Intel/Thinking Stone (ModSecurity)/IBM/SPI Dynamics/HP/KPMG/Microsoft/...
Описание слайда:
WASC в лицах Персоналии …/Robert Auger/Jeremiah Grossman/Romain Gaucher/Amit Klein/Steve Orrin/Bill Pennington/Ivan Ristic/Ory Segal/Ofer Shezaf/Caleb Sima/… Компании .../PayPal/WhiteHat Security/Breach Security/Finjan/NT OBJECTives, Inc./Positive Technologies/Application Security, Inc./Intel/Thinking Stone (ModSecurity)/IBM/SPI Dynamics/HP/KPMG/Microsoft/...

Слайд 4


Структура WASC
Описание слайда:
Структура WASC

Слайд 5


Роли и задачи Officers Общая координация, развитие и инициация новых проектов Project leaders Управление и координация проектов Project teams Собственно работа
Описание слайда:
Роли и задачи Officers Общая координация, развитие и инициация новых проектов Project leaders Управление и координация проектов Project teams Собственно работа

Слайд 6


Текущие проекты Классификация The WASC Threat Classification The Web Security Glossary Анализ рисков/метрики Web Application Security Statistics The Web Hacking Incident Database Оценка средств защиты (РД) The Web Application Security Scanner Evaluation Criteria (WASSEC) The Web Application Firewall Evaluation Criteria (WAFEC) Исследования Script Mapping Distributed Open Proxy Honeypots
Описание слайда:
Текущие проекты Классификация The WASC Threat Classification The Web Security Glossary Анализ рисков/метрики Web Application Security Statistics The Web Hacking Incident Database Оценка средств защиты (РД) The Web Application Security Scanner Evaluation Criteria (WASSEC) The Web Application Firewall Evaluation Criteria (WAFEC) Исследования Script Mapping Distributed Open Proxy Honeypots

Слайд 7


The WASC Threat Classification Классификация атак и уязвимостей веб-приложений Наиболее полная на настоящий момент классификация Различные группировки уязвимостей Связь с другими стандартами (OWASP/CWE) Более 3 лет разработки второй версии
Описание слайда:
The WASC Threat Classification Классификация атак и уязвимостей веб-приложений Наиболее полная на настоящий момент классификация Различные группировки уязвимостей Связь с другими стандартами (OWASP/CWE) Более 3 лет разработки второй версии

Слайд 8


Web Application Security Statistics Анализ результатов работ в области оценки защищенности веб (черный ящик, белый ящик, сканирования)
Описание слайда:
Web Application Security Statistics Анализ результатов работ в области оценки защищенности веб (черный ящик, белый ящик, сканирования)

Слайд 9


The Web Hacking Incident Database Сбор и обработка публичных последствий инцидентов (СМИ, расследование уголовных дел, интернет) Классификация, учет последствий
Описание слайда:
The Web Hacking Incident Database Сбор и обработка публичных последствий инцидентов (СМИ, расследование уголовных дел, интернет) Классификация, учет последствий

Слайд 10


Distributed Open Proxy Honeypots Сеть открытых HTTP-прокси (с некоторыми ограничениями) Анализ поведения злоумышленников Отслеживание бот-сетей (веб-спам)
Описание слайда:
Distributed Open Proxy Honeypots Сеть открытых HTTP-прокси (с некоторыми ограничениями) Анализ поведения злоумышленников Отслеживание бот-сетей (веб-спам)

Слайд 11


Использование WASC 1/2 WASC WATC IBM (AppScan) HP (Webinspect) WhiteHat Security (Sentinel) Positive Technologies (MaxPatrol) and Services Qualys (QualysGuard Web Application Scanning) F5 (Application Security Manager) HoneyApps (Conduit) OWASP (OWASP Code Crawler 2.5 and OWASP ModSecurity Core Rule Set Project) Verizon (Verizon Incidents Metrics Framework) WASC SS/WHID Анализ рисков Пугающие presale-презентации
Описание слайда:
Использование WASC 1/2 WASC WATC IBM (AppScan) HP (Webinspect) WhiteHat Security (Sentinel) Positive Technologies (MaxPatrol) and Services Qualys (QualysGuard Web Application Scanning) F5 (Application Security Manager) HoneyApps (Conduit) OWASP (OWASP Code Crawler 2.5 and OWASP ModSecurity Core Rule Set Project) Verizon (Verizon Incidents Metrics Framework) WASC SS/WHID Анализ рисков Пугающие presale-презентации

Слайд 12


Использование WASC 2/2 WASSEC/WAFEC Критерии оценки средств защиты Требования/технические задания к системам NSS Lab Positive Technologies
Описание слайда:
Использование WASC 2/2 WASSEC/WAFEC Критерии оценки средств защиты Требования/технические задания к системам NSS Lab Positive Technologies

Слайд 13


Ближайшие задачи Добавление/расширение контрмер в классификации угроз Актуализация угроз Объединение проектов, связанных с анализом рисков Развитие WHID (поиск участников) Разработка «метапроекта» - WASC User Guide
Описание слайда:
Ближайшие задачи Добавление/расширение контрмер в классификации угроз Актуализация угроз Объединение проектов, связанных с анализом рисков Развитие WHID (поиск участников) Разработка «метапроекта» - WASC User Guide

Слайд 14


Присоединяйтесь! Сергей Гордейчик gordey@ptsecurity.ru http://sgordey.blogspot.com
Описание слайда:
Присоединяйтесь! Сергей Гордейчик gordey@ptsecurity.ru http://sgordey.blogspot.com

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию