Appercut infobez klimov

ВНУТРЕННЯЯ УГРОЗА: КОД БИЗНЕС - ПРИЛОЖЕНИЙ
Рустэм Хайретдинов,Appercut Security

МОДЕЛЬ РИСКОВ ПРИЛОЖЕНИЙ
Внешние
Собственныенастройки
Случайные
Намеренные
Внутренние

ПОДХОД К БЕЗОПАСНОСТИ БИЗНЕС-ПРИЛОЖЕНИЙ

Исследование «Скрытая угроза – недекларированные возможности бизнес ПО», SecurityLabs.ru 2011
82% организаций дорабатывают типовые программы, либо разрабатывают собственные бизнес-приложения с нуля; 72% из них используют собственных сотрудников и 18% - фрилансеров
Cпециалисты только 11% компаний не признают рисков появления НДВ, связанных с модификацией ПО;
32% компаний фиксировали либо подозревали инциденты по вине разработчиков. В 60% инцидентов программные закладки так и не были найдены.
Только 9% компаний используют технические средства контроля программного кода;

КАК КОНТРОЛИРОВАТЬ КОД?
Код пишут специалисты по программированию, а не по безопасности:Им платят за функционал и устойчивость, а вовсе не за безопасность
Бизнес-программы часто исполняются в интерпретаторе:Можно исполнить одну строчку
Вся безопасность заключается в тестировании:Исследуются ошибки, а не «закладки»

НЕДОСТАТКА В СКАНЕРАХ КОДА НЕТ, ОДНАКО
Они разработаны для программистов, а не для заказчиков
Они настроены на работу с законченными программами с собственной логикой
Они фокусируются на оптимальном коде
Они не ловят архитектурные ошибки и уязвимости, основанные на бизнес-процессах

AppercutCustomCode Scanner

КАК СОЗДАЮТСЯ СИГНАТУРЫ
Операторы
Переменные
Вызовы функций
Константы
Комментарии
start-of-selection. do times times. call function 'TH_POPUP' exporting client = mandt user = uname message = text exceptions user_not_found = 1 others = 2. enddo.
'START-OF-SELECTION' WHITESPACE 'DO' WHITESPACE 'TIMES' WHITESPACE 'TIMES' WHITESPACE OPERATOR WHITESPACE*
IDENTIFIER WHITESPACE 'FUNCTION' WHITESPACE STRINGLITERAL WHITESPACE 'EXPORTING' WHITESPACE 'CLIENT' WHITESPACE
OPERATOR WHITESPACE IDENTIFIER WHITESPACE 'USER' WHITESPACE OPERATOR WHITESPACE IDENTIFIER WHITESPACE 'MESSAGE' WHITESPACE OPERATOR WHITESPACE 'TEXT' WHITESPACE 'EXCEPTIONS' WHITESPACE IDENTIFIER WHITESPACE OPERATORWHITESPACE LONGLITERAL WHITESPACE 'OTHERS' WHITESPACE OPERATOR WHITESPACE LONGLITERAL WHITESPACE 'ENDDO'
ЗНАЧЕНИЯ:
Фиксированные, по типу, произвольный, игнорировать

КАК РАБОТАЕТ ФИЛЬТР?

BACKDOOR EXORCIST
Рустэм Хайретдинов,Appercut Security

Appercut infobez klimov

by RISSPA on Oct 16, 2011

Accessibility

Upload Details

Usage Rights

2 Embeds 78

Statistics

Appercut infobez klimov — Presentation Transcript

http://www.risspa.ru	77
http://ec2-176-34-245-108.eu-west-1.compute.amazonaws.com	1