Presentation about web apps security with some real case studies. How to prevent attacks and how to classify with OWASP TOP10. Language: Russian Presentation was prepared by Uladzislau Murashka, Certified Ethical Hacker & Security Engineer.

1. Безопасность веб приложений
Владислав Мурашко

2. Содержание
• Потенциальные угрозы
и риски
• Защита веб
приложений
• Примеры из опыта

3. Потенциальные угрозы и
риски
Отметим самые популярные и потенциально опасные угрозы для веб-приложений
OWASP TOP10
Человеческий
фактор
Malware / AdWare

4. Потенциальные угрозы и
риски
Очень часто владельцы веб-приложений не берут во внимание возможные
угрозы и недооценивают потенциальные риски, которые кроме бизнеса, на
себе так же несут и пользователи.
Риски
Утечка критической
информации
Репутационные
потери
Полная утеря
данных

5. Типы атак и атакующих
• Атаки направленные на нарушение
конфиденциальности информации
• Атаки направленные на нарушение доступности
информации
• Автоматические системы эксплуатации уязвимостей
(прим.: Shodan)
• Профессиональные кибер-преступники (прим.:
FancyBear)
• Начинающие и любители (прим.: script kiddies?!)

6. Немного статистики
Рейтинг наиболее популярных атак доли веб-приложений (Positive Technologies)

7. Защита веб приложений
Web Application Firewall
(WAF)
Проверка и валидация
I/O данных
Использование
библиотек и паттернов

8. Защита веб приложений
Ручное и автомат. тестирование
на постоянной основе
Выполнение пентестов с
помощью сторонних организаций
Придерживаться рекомендаций
и практик OWASP

9. Примеры реальных кейсов
Телекомы
Банки
Информационные и
коммерческие площадки