Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
14 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
969.70 kB
Просмотров:
61
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![Web Application Security](/documents/aa3945b98c6c04c3a28621a68fa5505b/img0.jpg)
Содержание слайда: Web Application Security Consortium
Перспективы развития
Сергей Гордейчик
Positive Technologies
№2 слайд![Что такое WASC? Web](/documents/aa3945b98c6c04c3a28621a68fa5505b/img1.jpg)
Содержание слайда: Что такое WASC?
Web Application Security Consortium (WASC)
Международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений.
Миссия: Разрабатывать, адаптировать и пропагандировать стандарты в области безопасности веб-приложений
Web-сайт
http://www.webappsec.org/
Wiki
http://projects.webappsec.org/
Список рассылки
websecurity-subscribe@webappsec.org
№3 слайд![WASC в лицах Персоналии](/documents/aa3945b98c6c04c3a28621a68fa5505b/img2.jpg)
Содержание слайда: WASC в лицах
Персоналии
…/Robert Auger/Jeremiah Grossman/Romain Gaucher/Amit Klein/Steve Orrin/Bill Pennington/Ivan Ristic/Ory Segal/Ofer Shezaf/Caleb Sima/…
Компании
.../PayPal/WhiteHat Security/Breach Security/Finjan/NT OBJECTives, Inc./Positive Technologies/Application Security, Inc./Intel/Thinking Stone (ModSecurity)/IBM/SPI Dynamics/HP/KPMG/Microsoft/...
№4 слайд![Структура WASC](/documents/aa3945b98c6c04c3a28621a68fa5505b/img3.jpg)
Содержание слайда: Структура WASC
№5 слайд![Роли и задачи Officers Общая](/documents/aa3945b98c6c04c3a28621a68fa5505b/img4.jpg)
Содержание слайда: Роли и задачи
Officers
Общая координация, развитие и инициация новых проектов
Project leaders
Управление и координация проектов
Project teams
Собственно работа
№6 слайд![Текущие проекты Классификация](/documents/aa3945b98c6c04c3a28621a68fa5505b/img5.jpg)
Содержание слайда: Текущие проекты
Классификация
The WASC Threat Classification
The Web Security Glossary
Анализ рисков/метрики
Web Application Security Statistics
The Web Hacking Incident Database
Оценка средств защиты (РД)
The Web Application Security Scanner Evaluation Criteria (WASSEC)
The Web Application Firewall Evaluation Criteria (WAFEC)
Исследования
Script Mapping
Distributed Open Proxy Honeypots
№7 слайд![The WASC Threat](/documents/aa3945b98c6c04c3a28621a68fa5505b/img6.jpg)
Содержание слайда: The WASC Threat Classification
Классификация атак и уязвимостей веб-приложений
Наиболее полная на настоящий момент классификация
Различные группировки уязвимостей
Связь с другими стандартами (OWASP/CWE)
Более 3 лет разработки второй версии
№8 слайд![Web Application Security](/documents/aa3945b98c6c04c3a28621a68fa5505b/img7.jpg)
Содержание слайда: Web Application Security Statistics
Анализ результатов работ в области оценки защищенности веб (черный ящик, белый ящик, сканирования)
№9 слайд![The Web Hacking Incident](/documents/aa3945b98c6c04c3a28621a68fa5505b/img8.jpg)
Содержание слайда: The Web Hacking Incident Database
Сбор и обработка публичных последствий инцидентов (СМИ, расследование уголовных дел, интернет)
Классификация, учет последствий
№10 слайд![Distributed Open Proxy](/documents/aa3945b98c6c04c3a28621a68fa5505b/img9.jpg)
Содержание слайда: Distributed Open Proxy Honeypots
Сеть открытых HTTP-прокси (с некоторыми ограничениями)
Анализ поведения злоумышленников
Отслеживание бот-сетей (веб-спам)
№11 слайд![Использование WASC WASC WATC](/documents/aa3945b98c6c04c3a28621a68fa5505b/img10.jpg)
Содержание слайда: Использование WASC 1/2
WASC WATC
IBM (AppScan)
HP (Webinspect)
WhiteHat Security (Sentinel)
Positive Technologies (MaxPatrol) and Services
Qualys (QualysGuard Web Application Scanning)
F5 (Application Security Manager)
HoneyApps (Conduit)
OWASP (OWASP Code Crawler 2.5 and OWASP ModSecurity Core Rule Set Project)
Verizon (Verizon Incidents Metrics Framework)
WASC SS/WHID
Анализ рисков
Пугающие presale-презентации
№12 слайд![Использование WASC WASSEC](/documents/aa3945b98c6c04c3a28621a68fa5505b/img11.jpg)
Содержание слайда: Использование WASC 2/2
WASSEC/WAFEC
Критерии оценки средств защиты
Требования/технические задания к системам
NSS Lab
Positive Technologies
№13 слайд![Ближайшие задачи Добавление](/documents/aa3945b98c6c04c3a28621a68fa5505b/img12.jpg)
Содержание слайда: Ближайшие задачи
Добавление/расширение контрмер в классификации угроз
Актуализация угроз
Объединение проектов, связанных с анализом рисков
Развитие WHID (поиск участников)
Разработка «метапроекта» - WASC User Guide
№14 слайд![Присоединяйтесь! Сергей](/documents/aa3945b98c6c04c3a28621a68fa5505b/img13.jpg)
Содержание слайда: Присоединяйтесь!
Сергей Гордейчик
gordey@ptsecurity.ru
http://sgordey.blogspot.com