🗊 Презентация Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies

Категория: Образование
Нажмите для полного просмотра!
Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №1 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №2 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №3 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №4 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №5 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №6 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №7 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №8 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №9 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №10 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №11 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №12 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №13 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №14 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №15 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №16 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №17 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №18 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №19 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №20 Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies, слайд №21
Скачать
Вы можете ознакомиться и скачать презентацию на тему Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies. Доклад-сообщение содержит 21 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies
Описание слайда:
Оценка защищенности Web-приложений Сергей Гордейчик Positive Technologies

Слайд 2


О чем пойдет речь Насколько уязвимы Web-приложения? Что такое «безопасное приложение»? Методики и подходы Критерии качества
Описание слайда:
О чем пойдет речь Насколько уязвимы Web-приложения? Что такое «безопасное приложение»? Методики и подходы Критерии качества

Слайд 3


Уязвимости Web-приложений Мировая статистика Mitre: более четверти уязвимостей, обнаруженных в 2006 году приходится на Web-приложения [1]. Symantec...
Описание слайда:
Уязвимости Web-приложений Мировая статистика Mitre: более четверти уязвимостей, обнаруженных в 2006 году приходится на Web-приложения [1]. Symantec «Internet Security Threat Report»: до 70% уязвимостей, используемых злоумышленниками, связаны с Web-приложениями [2]. Web Application Security Consortiums: 70% приложений имеют проблемы с безопасностью [3]. Российская действительность До 65% Web-приложении содержат уязвимости высокой степени риска [4]. [1] [2] [3] [4]

Слайд 4


Уязвимости Web-приложений
Описание слайда:
Уязвимости Web-приложений

Слайд 5


Подходы к защите Выработка и контроль требований по безопасности приложений учитывающих качество реализации Элемент Secure SDLC Крайне ресурсоемкое...
Описание слайда:
Подходы к защите Выработка и контроль требований по безопасности приложений учитывающих качество реализации Элемент Secure SDLC Крайне ресурсоемкое решение Тяжело интегрируется во многие модели разработки «Оценка защищенности», «тесты на проникновение» и т.д. Уязвимости обнаруживаются после «сдачи» приложения Зачастую уязвимости не устраняются (15% уязвимостей были обнаружены повторно) Может быть весьма ресурсоемким решением (особенно в случае анализа кода) Сканеры уязвимостей Достаточно бюджетное решение Позволяют обнаруживать до 70% уязвимостей (по отношению к Pentest) Многие типы уязвимостей (особенно связанные с бизнес-логикой) не могут быть найдены сканером Web Application Firewall Бюджетное решение Весьма «капризно» в настройке Низкая эффективность Качество реализации защитных механизмов «непрозрачно»

Слайд 6


«Безопасное»??? Что такое безопасное Web-приложение???
Описание слайда:
«Безопасное»??? Что такое безопасное Web-приложение???

Слайд 7


«Безопасное»??? Проектирование («Фичесет») ГОСТ Р ИСО/МЭК 15408 (Common Criteria) набор функций безопасности (аутентификация, аудит и т.д.)...
Описание слайда:
«Безопасное»??? Проектирование («Фичесет») ГОСТ Р ИСО/МЭК 15408 (Common Criteria) набор функций безопасности (аутентификация, аудит и т.д.) Реализация и поддержка OWASP top 10 Web Security Threat Classification

Слайд 8


OWASP vs WSTC OWASP top 10 Поддерживается (последняя версия 2007 года) Только 10 уязвимостей Web Security Threat Classification Текущая версия 1 –...
Описание слайда:
OWASP vs WSTC OWASP top 10 Поддерживается (последняя версия 2007 года) Только 10 уязвимостей Web Security Threat Classification Текущая версия 1 – 2004/2004 год Готовится к выходу 2 версия

Слайд 9


WSTC v 2.0
Описание слайда:
WSTC v 2.0

Слайд 10


Методы и подходы
Описание слайда:
Методы и подходы

Слайд 11


Анализ спецификации
Описание слайда:
Анализ спецификации

Слайд 12


Тестирование функций
Описание слайда:
Тестирование функций

Слайд 13


Тестирование функций
Описание слайда:
Тестирование функций

Слайд 14


Fuzzing
Описание слайда:
Fuzzing

Слайд 15


Fuzzing
Описание слайда:
Fuzzing

Слайд 16


Анализ исходного кода
Описание слайда:
Анализ исходного кода

Слайд 17


Статический vs Динамический
Описание слайда:
Статический vs Динамический

Слайд 18


Анализ исходного кода
Описание слайда:
Анализ исходного кода

Слайд 19


Качество качества?
Описание слайда:
Качество качества?

Слайд 20


Резюме
Описание слайда:
Резюме

Слайд 21


Вопросы?
Описание слайда:
Вопросы?

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию