Successfully reported this slideshow.
Your SlideShare is downloading. ×

QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення починається з тестування

Ad

Тема доклада
Тема доклада
Тема доклада
KYIV 2019
The sooner the better but never too late
Vlad Styran, Berezha Security
QA...

Ad

The sooner the better but never too late
or Why software security starts with testing
Who is this guy?
Why security?
What ...

Ad

Who is this guy?
Vlad Styran, OSCP CISSP CISA
Co-founder & VP, Berezha Security
15+ years of security experience
10+ years...

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Ad

Check these out next

1 of 47 Ad
1 of 47 Ad

QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення починається з тестування

Це буде огляд підходів до побудови програми безпеки програмного забезпечення в команді розробки або кампанії загалом, доповнений висновками з мого власного досвіду виконання практичних та консультаційних проектів в сфері Application Security.

Це буде огляд підходів до побудови програми безпеки програмного забезпечення в команді розробки або кампанії загалом, доповнений висновками з мого власного досвіду виконання практичних та консультаційних проектів в сфері Application Security.

Advertisement
Advertisement

More Related Content

More from QAFest

Advertisement

QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення починається з тестування

  1. 1. Тема доклада Тема доклада Тема доклада KYIV 2019 The sooner the better but never too late Vlad Styran, Berezha Security QA CONFERENCE #1 IN UKRAINE
  2. 2. The sooner the better but never too late or Why software security starts with testing Who is this guy? Why security? What exactly is security? Why software security sucks? Who cares about security and when? How to do as little as possible and stay safe?
  3. 3. Who is this guy? Vlad Styran, OSCP CISSP CISA Co-founder & VP, Berezha Security 15+ years of security experience 10+ years in offensive security (AKA hacking) #OWASPKyiv, #NoNameCon, #NoNamePodcast Long distance runs, marathon finisher Formally trained as a “Programmer”, 0 days of related experience ¯_( )_/¯
  4. 4. Why security?
  5. 5. Constant challenge Well paid 1,800,000 unfilled jobs Kind of fun
  6. 6. - Why security? - Seriously? No idea!
  7. 7. What exactly is security?
  8. 8. Why software security sucks?
  9. 9. It’s all in our head
  10. 10. Han Solo & Sheev Palpatine, circa 1969
  11. 11. Daniel Kahneman & Amos Tversky, late 1970’
  12. 12. Usual Development Lifecycle
  13. 13. Agile Security
  14. 14. Who cares about security and when?
  15. 15. Outsourcing companies
  16. 16. Product companies
  17. 17. Startups
  18. 18. How to do as little as possible and stay safe?
  19. 19. Core Security Practices Threat Modeling Secure Architecture Supply Chain Security Secure Coding Security Code Review Security Testing Incident Response Annual Third Party Penetration Test
  20. 20. “Give a man a fish, and you'll feed him for a day. Give a fish a man, and you’ve fed it for the lifetime.” – Sun Tzu
  21. 21. "Give a man a fish, and you'll feed him for a day. Teach a man to fish, and you've fed him for a lifetime.” – Confucius
  22. 22. Zero to Hero Web Application Hacker’s Handbook PortSwigger Web Security Academy
  23. 23. Meetups and Conferences OWASP Ukraine ! applica1on security conference (Oct 4-5, 2019) OWASP chapters: Kyiv, Lviv, Dnipro, Kharkiv, Zhytomyr… (JGI) DefCon groups, local security communi1es (ask around) Security BSides conferences and meetups (call you dealer) NoNameCon ♥ prac1cal cybersecurity conference (3rd week of May)
  24. 24. Bug Bounties
  25. 25. How you find me @arunninghacker fb.me/vstyran berezhasecurity.com
  26. 26. “Thank You” Slide

×