Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Обучение на ошибках Что привело к ошибке? Повторяется ли эта ошибка в других частях кода? Как можно было предотвратить возникновение ошибки? Как можно убедиться, что подобного рода ошибки не повторятся в будущем? Нужно ли вносить изменения в обучение и средства анализа?
2
Фиксация ошибок Наименование продукта Версия Контакт Номер в базе ошибок Описание уязвимости Использование уязвимости Существует ли проблема при установках по умолчанию? Что может сделать команда для исправления уязвимости? Дели исправления, включая, при необходимости, описание в различи кода
3
Минимизируйте зависимость от атак Сетевые возможности (порты, протоколы, сервисы) создают потенциальную возможность для атаки.
4
Минимизируйте зависимость от атак Необходимо минимизировать: Количество открытых сокетов (TCP и UDP) Количество именованных каналов Количество RPC endpoints Количество сервисов Количество сервисов запущенных по умолчанию Количество сервисов запущенных с особыми привилегиями Количество фильтров и приложений ISAPI Количество динамических Web страничек Количество аккаунтов добавленных в группу администраторов Количество общедоступных файлов, каталогов, ключей регистра
5
Безопасность по умолчанию Используйте по умолчанию более безопасные установки, в ущерб производительности или usibility Не используйте паролей по умолчанию Не используйте настройки по умолчанию
6
Использование многоуровневой защиты Разрабатывайте защитные механизмы с учетом того что другие уровни могут быть скомпрометированы
7
Принцип минимальных привилегий Не используйте административный аккаунт Не используйте уже существующий системный аккаунт Не используйте аккаунт с возможностью входа в систему Ограничивайте видимость файловой системы Ограничивайте возможность запуска процессов Разделяйте привилегии
8
Взаимодействие с внешними системами Внешняя система всегда является небезопасными Необходимо убедиться в отсутствии посредника Необходимо использовать доверенный канал
Еще похожие презентации в нашем архиве:
