Presentation about web apps security with some real case studies. How to prevent attacks and how to classify with OWASP TOP10.
Language: Russian
Presentation was prepared by Uladzislau Murashka, Certified Ethical Hacker & Security Engineer.
3. Потенциальные угрозы и
риски
Отметим самые популярные и потенциально опасные угрозы для веб-приложений
OWASP TOP10
Человеческий
фактор
Malware / AdWare
4. Потенциальные угрозы и
риски
Очень часто владельцы веб-приложений не берут во внимание возможные
угрозы и недооценивают потенциальные риски, которые кроме бизнеса, на
себе так же несут и пользователи.
Риски
Утечка критической
информации
Репутационные
потери
Полная утеря
данных
5. Типы атак и атакующих
• Атаки направленные на нарушение
конфиденциальности информации
• Атаки направленные на нарушение доступности
информации
• Автоматические системы эксплуатации уязвимостей
(прим.: Shodan)
• Профессиональные кибер-преступники (прим.:
FancyBear)
• Начинающие и любители (прим.: script kiddies?!)
7. Защита веб приложений
Web Application Firewall
(WAF)
Проверка и валидация
I/O данных
Использование
библиотек и паттернов
8. Защита веб приложений
Ручное и автомат. тестирование
на постоянной основе
Выполнение пентестов с
помощью сторонних организаций
Придерживаться рекомендаций
и практик OWASP