Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Антон КарповРуководитель службы ИБКак внедрить SDLC винтернет-компании
SDLC. WTF?
SDLC. WTF?
SDLC. WTF?
SDLC и зрелость компании
Мотивации для SDLC
Мотивации для SDLC
Эволюция SDLC
Эволюция SDLC
Эволюция SDLC
Анализ исходного кода“Security is decided by quality”-- Theo de Raadt
Правило №1: анализ кода – это дляразработчиков, а не для безопасников!
Правило №2: выстраивай адекватныйпроцесс работы с анализатором кода!
Краудсорсинг тестирования
«Охота за ошибками»• 8 месяцев прошло• 500 уязвимостей обнаружено• 2,000,000 рублей выплачено
219674912117135Первые 8 месяцев «Охоты за ошибками»XSSCSRFOpen RedirectXXESSRFSQLiПрочее
Антон КарповCISOa.karpov@yandex-team.ruОбязательный заключительный слайд со словомСпасибо
Антон Карпов. Как внедрить SDLC в интернет-компании
Антон Карпов. Как внедрить SDLC в интернет-компании
Антон Карпов. Как внедрить SDLC в интернет-компании
Антон Карпов. Как внедрить SDLC в интернет-компании
Антон Карпов. Как внедрить SDLC в интернет-компании
Антон Карпов. Как внедрить SDLC в интернет-компании
Антон Карпов. Как внедрить SDLC в интернет-компании
Upcoming SlideShare
Loading in …5
×

Антон Карпов. Как внедрить SDLC в интернет-компании

650 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Антон Карпов. Как внедрить SDLC в интернет-компании

  1. 1. Антон КарповРуководитель службы ИБКак внедрить SDLC винтернет-компании
  2. 2. SDLC. WTF?
  3. 3. SDLC. WTF?
  4. 4. SDLC. WTF?
  5. 5. SDLC и зрелость компании
  6. 6. Мотивации для SDLC
  7. 7. Мотивации для SDLC
  8. 8. Эволюция SDLC
  9. 9. Эволюция SDLC
  10. 10. Эволюция SDLC
  11. 11. Анализ исходного кода“Security is decided by quality”-- Theo de Raadt
  12. 12. Правило №1: анализ кода – это дляразработчиков, а не для безопасников!
  13. 13. Правило №2: выстраивай адекватныйпроцесс работы с анализатором кода!
  14. 14. Краудсорсинг тестирования
  15. 15. «Охота за ошибками»• 8 месяцев прошло• 500 уязвимостей обнаружено• 2,000,000 рублей выплачено
  16. 16. 219674912117135Первые 8 месяцев «Охоты за ошибками»XSSCSRFOpen RedirectXXESSRFSQLiПрочее
  17. 17. Антон КарповCISOa.karpov@yandex-team.ruОбязательный заключительный слайд со словомСпасибо

×