Содержание
- 2. Что такое WASC? Web Application Security Consortium (WASC) Международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности
- 3. WASC в лицах Персоналии …/Robert Auger/Jeremiah Grossman/Romain Gaucher/Amit Klein/Steve Orrin/Bill Pennington/Ivan Ristic/Ory Segal/Ofer Shezaf/Caleb Sima/… Компании
- 4. Структура WASC Officers Project Leaders Project Leaders Project Leaders Project Teams Community
- 5. Роли и задачи Officers Общая координация, развитие и инициация новых проектов Project leaders Управление и координация
- 6. Текущие проекты Классификация The WASC Threat Classification The Web Security Glossary Анализ рисков/метрики Web Application Security
- 7. The WASC Threat Classification Классификация атак и уязвимостей веб-приложений Наиболее полная на настоящий момент классификация Различные
- 8. Web Application Security Statistics Анализ результатов работ в области оценки защищенности веб (черный ящик, белый ящик,
- 9. The Web Hacking Incident Database Сбор и обработка публичных последствий инцидентов (СМИ, расследование уголовных дел, интернет)
- 10. Distributed Open Proxy Honeypots Сеть открытых HTTP-прокси (с некоторыми ограничениями) Анализ поведения злоумышленников Отслеживание бот-сетей (веб-спам)
- 11. Использование WASC 1/2 WASC WATC IBM (AppScan) HP (Webinspect) WhiteHat Security (Sentinel) Positive Technologies (MaxPatrol) and
- 12. Использование WASC 2/2 WASSEC/WAFEC Критерии оценки средств защиты Требования/технические задания к системам NSS Lab Positive Technologies
- 13. Ближайшие задачи Добавление/расширение контрмер в классификации угроз Актуализация угроз Объединение проектов, связанных с анализом рисков Развитие
- 15. Скачать презентацию