Топ-10 требований к безопасности OWASP Proactive Controls • Алексей Краснов

Алексей Краснов рассказал, какие методы и практики безопасности рекомендуются в OWASP Proactive Controls и как они помогают защищать приложения от угроз и атак. Воркшоп «Разработка требований к информационной безопасности ИТ-систем» 00:00 О спикере 02:38 OWASP и его проекты 07:44 Требования OWASP Proactive Controls 11:35 C1: Определение требований безопасности 16:05 C2: Использование безопасных фреймворков и библиотек 18:38 C3: Обеспечение безопасного доступа к базам данных 21:56 C4: Кодирование и экранирование данных 27:59 C5: Проверка всех входных данных 35:37 C6: Внедрение цифровой идентификации 41:55 C7: Обеспечение контроля доступа 49:47 C8: Повсеместная защита данных 54:08 C9: Внедрение журналирования и мониторинга событий безопасности 58:14 C10: Обработка всех ошибок и исключений 1:03:03 Итоги 1:06:27 Информация о воркшопе 1:07:55 Можно ли выделить топ самых важных требований в OWASP Proactive Controls? 1:12:23 Какие требования часто игнорируются разработчиками? 1:14:00 Когда необходимо будет внести корректировки в OWASP Proactive Controls? 1:16:46 Разбор кейса с уязвимостью при авторизации 1:21:46 Как системному аналитику проверять соблюдение разработчиками элементарных требований? 1:25:54 Можно ли стандарты OWASP ASVS брать за основу в фармацевтической сфере? ____________________ 📌 ПОДПИСАТЬСЯ НА Systems Education: ➛Официальный сайт: ➛VK ➛YouTube: ➛Telegram - Новости Systems Education и расписание курсов ➛Telegram - Анонсы событий по системному анализу: ➛Telegram - Как стать системным аналитиком: