Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Zarządzanie bezpieczeństwem aplikacji w DUŻEJ firmie

Rekomendacje OWASP mówią jak kompleksowo zarządzać bezpieczeństwem jednej aplikacji. Ale co zrobić gdy jest ich 1000?
by

Paweł Krawczyk

on 18 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Zarządzanie bezpieczeństwem aplikacji w DUŻEJ firmie

Paweł Krawczyk Zarządzanie bezpieczeństwem
WIELU aplikacji Aplikacje z różnych punktów widzenia Tutaj... ...można tak Ale tutaj... Zarządzanie ryzykiem? Ludzie Czas Pieniądze Klasyczne szacowanie ryzyka Kluczowe kryteria ryzyka Dostępność w sieci

Publiczna - Internet

Ograniczona - intranet

Kontrola dostępu

Brak - strona otwarta dla każdego

Częściowa - strona logowania

Pełna - uwierzytelnienie HTTP

Ilość rekordów

Użytkowników

Transakcji

Obecność dziur Dla developera... Dla pentestera... Dla CIO... PHP (2006) Struts (2010) COBOL (1997) Citrix (2005) Rails (2011) Django (2010) ASP (1999) ColdFusion (2009) ActionScript (2007) RIA (2010) ASP.NET (2012) Vaadin (2012) Attack trees ScienceDirect.com Proces Lista aplikacji/stron
IT ("APM")
skanowanie

Parametryzacja ryzyka
wywiady
formularze Tuning modelu
weryfikacja założeń

Testowanie
różne metody
Full transcript