Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Тема доклада
Тема доклада
Тема доклада
KYIV 2019
The sooner the better but never too late
Vlad Styran, Berezha Security
QA...
The sooner the better but never too late
or Why software security starts with testing
Who is this guy?
Why security?
What ...
Who is this guy?
Vlad Styran, OSCP CISSP CISA
Co-founder & VP, Berezha Security
15+ years of security experience
10+ years...
Why security?
Constant challenge
Well paid
1,800,000 unfilled jobs
Kind of fun
- Why security?
- Seriously? No idea!
What exactly is
security?
Why software
security sucks?
It’s all in our head
Han Solo & Sheev Palpatine, circa 1969
Daniel Kahneman & Amos Tversky, late 1970’
Usual Development Lifecycle
Agile Security
Who cares about
security and when?
Outsourcing companies
Product companies
Startups
How to do as
little as
possible and
stay safe?
Core Security Practices
Threat Modeling
Secure
Architecture
Supply Chain
Security
Secure Coding
Security Code
Review
Secur...
“Give a man a fish, and you'll feed him for a day.
Give a fish a man, and you’ve fed it for the lifetime.”
– Sun Tzu
"Give a man a fish, and you'll feed him for a day.
Teach a man to fish, and you've fed him for a lifetime.”
– Confucius
Zero to Hero
Web Application Hacker’s Handbook PortSwigger Web Security Academy
Meetups and Conferences
OWASP Ukraine ! applica1on security conference (Oct 4-5, 2019)
OWASP chapters: Kyiv, Lviv, Dnipro,...
Bug Bounties
How you find me
@arunninghacker
fb.me/vstyran
berezhasecurity.com
“Thank You” Slide
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення поч...
Upcoming SlideShare
Loading in …5
×

QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення починається з тестування

59 views

Published on

Це буде огляд підходів до побудови програми безпеки програмного забезпечення в команді розробки або кампанії загалом, доповнений висновками з мого власного досвіду виконання практичних та консультаційних проектів в сфері Application Security.

Published in: Education
  • Be the first to comment

  • Be the first to like this

QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не пізно. Чому безпека програмного забезпечення починається з тестування

  1. 1. Тема доклада Тема доклада Тема доклада KYIV 2019 The sooner the better but never too late Vlad Styran, Berezha Security QA CONFERENCE #1 IN UKRAINE
  2. 2. The sooner the better but never too late or Why software security starts with testing Who is this guy? Why security? What exactly is security? Why software security sucks? Who cares about security and when? How to do as little as possible and stay safe?
  3. 3. Who is this guy? Vlad Styran, OSCP CISSP CISA Co-founder & VP, Berezha Security 15+ years of security experience 10+ years in offensive security (AKA hacking) #OWASPKyiv, #NoNameCon, #NoNamePodcast Long distance runs, marathon finisher Formally trained as a “Programmer”, 0 days of related experience ¯_( )_/¯
  4. 4. Why security?
  5. 5. Constant challenge Well paid 1,800,000 unfilled jobs Kind of fun
  6. 6. - Why security? - Seriously? No idea!
  7. 7. What exactly is security?
  8. 8. Why software security sucks?
  9. 9. It’s all in our head
  10. 10. Han Solo & Sheev Palpatine, circa 1969
  11. 11. Daniel Kahneman & Amos Tversky, late 1970’
  12. 12. Usual Development Lifecycle
  13. 13. Agile Security
  14. 14. Who cares about security and when?
  15. 15. Outsourcing companies
  16. 16. Product companies
  17. 17. Startups
  18. 18. How to do as little as possible and stay safe?
  19. 19. Core Security Practices Threat Modeling Secure Architecture Supply Chain Security Secure Coding Security Code Review Security Testing Incident Response Annual Third Party Penetration Test
  20. 20. “Give a man a fish, and you'll feed him for a day. Give a fish a man, and you’ve fed it for the lifetime.” – Sun Tzu
  21. 21. "Give a man a fish, and you'll feed him for a day. Teach a man to fish, and you've fed him for a lifetime.” – Confucius
  22. 22. Zero to Hero Web Application Hacker’s Handbook PortSwigger Web Security Academy
  23. 23. Meetups and Conferences OWASP Ukraine ! applica1on security conference (Oct 4-5, 2019) OWASP chapters: Kyiv, Lviv, Dnipro, Kharkiv, Zhytomyr… (JGI) DefCon groups, local security communi1es (ask around) Security BSides conferences and meetups (call you dealer) NoNameCon ♥ prac1cal cybersecurity conference (3rd week of May)
  24. 24. Bug Bounties
  25. 25. How you find me @arunninghacker fb.me/vstyran berezhasecurity.com
  26. 26. “Thank You” Slide

×