Appercut infobez klimov

1,189 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,189
On SlideShare
0
From Embeds
0
Number of Embeds
205
Actions
Shares
0
Downloads
12
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Appercut infobez klimov

  1. 1. ВНУТРЕННЯЯ УГРОЗА: КОД БИЗНЕС - ПРИЛОЖЕНИЙ<br />Рустэм Хайретдинов,Appercut Security<br />
  2. 2. МОДЕЛЬ РИСКОВ ПРИЛОЖЕНИЙ<br />Внешние<br />Собственныенастройки<br />Случайные<br />Намеренные<br />Внутренние<br />
  3. 3. ПОДХОД К БЕЗОПАСНОСТИ БИЗНЕС-ПРИЛОЖЕНИЙ<br />
  4. 4. Исследование «Скрытая угроза – недекларированные возможности бизнес ПО», SecurityLabs.ru 2011<br />82% организаций дорабатывают типовые программы, либо разрабатывают собственные бизнес-приложения с нуля; 72% из них используют собственных сотрудников и 18% - фрилансеров<br />Cпециалисты только 11% компаний не признают рисков появления НДВ, связанных с модификацией ПО;<br />32% компаний фиксировали либо подозревали инциденты по вине разработчиков. В 60% инцидентов программные закладки так и не были найдены.<br />Только 9% компаний используют технические средства контроля программного кода;<br />
  5. 5. КАК КОНТРОЛИРОВАТЬ КОД?<br />Код пишут специалисты по программированию, а не по безопасности:Им платят за функционал и устойчивость, а вовсе не за безопасность<br />Бизнес-программы часто исполняются в интерпретаторе:Можно исполнить одну строчку<br />Вся безопасность заключается в тестировании:Исследуются ошибки, а не «закладки»<br />
  6. 6. НЕДОСТАТКА В СКАНЕРАХ КОДА НЕТ, ОДНАКО <br />Они разработаны для программистов, а не для заказчиков <br />Они настроены на работу с законченными программами с собственной логикой<br />Они фокусируются на оптимальном коде<br />Они не ловят архитектурные ошибки и уязвимости, основанные на бизнес-процессах <br />
  7. 7. AppercutCustomCode Scanner<br />
  8. 8. КАК СОЗДАЮТСЯ СИГНАТУРЫ<br />Операторы<br />Переменные<br />Вызовы функций<br />Константы<br />Комментарии<br />start-of-selection.  do times times.  call function 'TH_POPUP'    exporting      client = mandt      user = uname      message = text    exceptions                                                                    user_not_found = 1      others = 2.  enddo.<br />'START-OF-SELECTION' WHITESPACE 'DO' WHITESPACE 'TIMES' WHITESPACE 'TIMES' WHITESPACE OPERATOR WHITESPACE* <br />IDENTIFIER WHITESPACE 'FUNCTION' WHITESPACE STRINGLITERAL WHITESPACE 'EXPORTING' WHITESPACE 'CLIENT' WHITESPACE <br />OPERATOR WHITESPACE IDENTIFIER WHITESPACE 'USER' WHITESPACE OPERATOR WHITESPACE IDENTIFIER WHITESPACE 'MESSAGE' WHITESPACE OPERATOR WHITESPACE 'TEXT' WHITESPACE 'EXCEPTIONS' WHITESPACE IDENTIFIER WHITESPACE OPERATORWHITESPACE LONGLITERAL WHITESPACE 'OTHERS' WHITESPACE OPERATOR WHITESPACE LONGLITERAL WHITESPACE 'ENDDO'<br />ЗНАЧЕНИЯ:<br />Фиксированные, по типу, произвольный, игнорировать<br />
  9. 9. КАК РАБОТАЕТ ФИЛЬТР?<br />
  10. 10. BACKDOOR EXORCIST<br />Рустэм Хайретдинов,Appercut Security<br />

×