Wojciech Dworakowski,
SecuRing
Wojciech Dworakowski,
SecuRing
Bezpieczeństwo a
zarządzanie projektami
Bezpieczeństwo a
zarządzanie projektami
OWASP Poland, 2013-05-08
OWASP Poland, 2013-05-08
Wojciech Dworakowski,
SecuRing
Wojciech Dworakowski,
SecuRing
Bezpieczeństwo a
zarządzanie projektami
Bezpieczeństwo a
zarządzanie projektami
OWASP Poland, 2013-05-08
OWASP Poland, 2013-05-08
2
B
e
zp
ie
c
ze
ń
s
tw
o
Fun
kcjo
naln
ość
Do
stę
pn
oś
ć
3
Z mojego doświadczenia
Z mojego doświadczenia
Ponad 200 zbadanych systemów w
branży finansowej i nie tylko
Średnio ok.
10
podatności na
badany system
W ponad
70%
przypadków
znajdujemy podatności o
znaczeniu kluczowym
4
Koszty
Koszty
Szczegółowe testy
bezpieczeństwa
Usuwanie podatności
Analiza zmian
Negocjacje
Korespondencja, spotkania
Weryfikacja skuteczności
poprawek
Czasowe istnienie podatności na
produkcji (akceptacja ryzyka)
5
Przyczyny
Przyczyny
Wymagania w zakresie
bezpieczeństwa nie są
definiowane w ogóle
lub nie uwzględniają cech
niefunkcjonalnych
Osoby definiujące wymagania
nie mają wiedzy pozwalającej na
projektowanie scenariuszy ataków
dobranie zabezpieczeń (wymagań)
6
Wymagania - przykłady
Wymagania - przykłady
Po przekroczeniu maksymalnej liczby prób
uwierzytelnienia konto zostaje zablokowane na okres
czasu pozwalający na powstrzymanie ataków typu
brute force.
Wszystkie mechanizmy uwierzytelniania są
egzekwowane po stronie serwera.
Istnieje scentralizowany mechanizm zabezpieczający
dostęp do każdego typu chronionych zasobów
Dla wszystkich wejść są zdefiniowane i zastosowane
wzorce pozytywnej walidacji
Wszystkie niezaufane dane trafiające do
interpreterów SQL używają parametryzowanych
interfejsów
Źródło: OWASP ASVS
(Application Security Verification Standard)
fu
n
k
cj
o
n
a
ln
e
n
ie
fu
n
k
c
jo
n
a
l
n
e
7
Jak to zmienić?
Jak to zmienić?
Definiowanie
• Analiza ryzyka
(7.4)
• Zdefiniowanie
wymagań (7.2)
Projektowanie
• Wymagania są
weryfikowane w
projekcie
Wykonanie
• Testy jednostkowe
(według
przyjętych
wymagań)
Wdrażanie
• Testy przed
wdrożeniem (7.5-
6)
• Weryfikacja
spełnienia
wymagań (7.7)
8
Analiza ryzyka
(model uproszczony)
Analiza ryzyka
(model uproszczony)
Identyfikacja ryzyka
Zagrożenia (Kto?)
Potencjalne skutki (Po co?)
Ranking ryzyk (ekspozycja,
motywacja, skutki, …)
Definiowa
nie
Projektow
anie
Wykonani
e
Wdrażani
e
9
Zdefiniowanie wymagań
Zdefiniowanie wymagań
Scenariusze ataku
Jak zagrożenia mogą osiągnąć
cele?
Uwaga: Wymaga doświadczenia i
wiedzy eksperckiej
Definiowa
nie
Projektow
anie
Wykonani
e
Wdrażani
e
Zagrożeni
a
Skutki
Scenarius
ze ataku
Kto?
Jak?
Co?
10
Zdefiniowanie wymagań
(c.d.)
Zdefiniowanie wymagań
(c.d.)
Dobranie zabezpieczeń
Jak bronić się przed atakami?
WYMAGANIA
– funkcjonalne i niefunkcjonalne
Częściowo można wykorzystać
istniejące standardy
– Np. OWASP ASVS
Definiowa
nie
Projektow
anie
Wykonani
e
Wdrażani
e
11
Projektowanie i
wytwarzanie
Projektowanie i
wytwarzanie
Projektowanie
Weryfikacja wymagań w projekcie
Wytwarzanie
Weryfikacja poprawności kodu
Testy jednostkowe zabezpieczeń
Definiowa
nie
Projektow
anie
Wykonani
e
Wdrażani
e
12
Testy przed wdrożeniem
Testy przed wdrożeniem
Zakres testów
Weryfikacja wymagań
Scenariusze testowe
Scenariusze ataków
(z etapu definiowania)
Definiowa
nie
Projektow
anie
Wykonani
e
Wdrażani
e
13
Zalety
Zalety
Zmiany łatwe do wdrożenia
Wystarczy dodać definiowanie
wymagań w zakresie
bezpieczeństwa
Jasno zdefiniowane wymagania
dla wykonawcy
Jasno zdefiniowany zakres
testów bezpieczeństwa
14
Zalety c.d.
Zalety c.d.
Optymalizacja kosztów
Zabezpieczenia adekwatne do
ryzyka
Możliwość wczesnej eliminacji
podatności
Znacznie łatwiejsza analiza
wpływu zmian na
bezpieczeństwo
15
Równowaga
Równowaga
B
e
zp
ie
c
ze
ń
s
tw
o
Fun
kcjo
naln
ość
Do
stę
pn
oś
ć
16
Pytania?
Pytania?
Wojciech Dworakowski
wojciech.dworakowski@securing
.pl
tel. 506 184 550