AppSec: From the OWASP Top Ten(s) to the OWASP ASVS • Jim Manico • GOTO 2019

Поділитися
Вставка
  • Опубліковано 15 лип 2019
  • This presentation was recorded at GOTO Chicago 2019. #GOTOcon #GOTOchgo
    gotochgo.com
    Jim Manico - OWASP Project Leader, AppSec Enthusiast and Java Champion
    ABSTRACT
    Some people are under the misconception that if they follow the OWASP top 10 that they will have secure web applications. But in reality the OWASP Top Ten (and other top ten lists) are just the bare minimum that at best provide entry-level general awareness. A more comprehensive understanding of Application Security is needed.
    This talk will review the OWASP Top Ten 2017 and the OWASP Top Ten Proactive Controls 2018 and compare them to a more comprehensive standard: the OWASP Application Security Verification Standard (ASVS) v4.0. OWASP's ASVS contains over 180 requirements that can provide a basis for defining what secure software really is. The OWASP ASVS can be used to help test technical security controls of web and API applications. It can also be used to provide developers with a list of requirements for secure development with much more nuance and detail than a top ten list! You cannot base a security program [...]
    Download slides and read the full abstract here:
    gotochgo.com/2019/sessions/709
    / gotochgo
    / gotoconference
    / goto-
    gotocon.com
    #AppSec #OWASP #OWASPTop10 #OWASPASVS #security
    Looking for a unique learning experience?
    Attend the next GOTO Conference near you! Get your ticket at gotocon.com
    SUBSCRIBE TO OUR CHANNEL - new videos posted almost daily.
    ua-cam.com/users/GotoConf...
  • Наука та технологія

КОМЕНТАРІ • 9

  • @NachTheRz
    @NachTheRz 4 роки тому +2

    excellent, glad that i stumbled across this.

  • @michaelg1066
    @michaelg1066 4 роки тому +1

    This is a truly compelling way of presenting this topic. I like the enthusiasm and fire in his presentation.

  • @teekayuk
    @teekayuk 5 років тому +3

    glad to see jim hopper adjusting well to the 21st century

  • @johnalucard2641
    @johnalucard2641 5 років тому +1

    great talk never boring

  • @TiagoMendes0
    @TiagoMendes0 4 роки тому +1

    passphrase is the BEST!!!!

  • @kaysi768
    @kaysi768 5 років тому

    good talk wish he would have had more time

  • @helloqasim
    @helloqasim 2 роки тому

    This was before log4j came out lol

  • @nessun00x81
    @nessun00x81 4 роки тому

    22:24 lmao

  • @miraclemaxicl
    @miraclemaxicl 4 роки тому

    "npm.. is a security shit show". 🤣 🤫

Наступне
Автоматичне відтворення
Taking Security Seriously • Philippe De Ryck • GOTO 201940:07Taking Security Seriously • Philippe De Ryck • GOTO 2019
Taking Security Seriously • Philippe De Ryck • GOTO 2019GOTO Conferences
Переглядів 4,6 тис.
HTTP Headers for the Responsible Developer • Stefan Judis • GOTO 201940:21HTTP Headers for the Responsible Developer • Stefan Judis • GOTO 2019
HTTP Headers for the Responsible Developer • Stefan Judis • GOTO 2019GOTO Conferences
Переглядів 20 тис.
From the OWASP Top Ten(s) to the OWASP ASVS - Jim Manico1:01:47From the OWASP Top Ten(s) to the OWASP ASVS - Jim Manico
From the OWASP Top Ten(s) to the OWASP ASVS - Jim ManicoNDC Conferences
Переглядів 12 тис.
ДИНАМО - ПАРТИЗАН | ОГЛЯД МАТЧУ10:35ДИНАМО - ПАРТИЗАН | ОГЛЯД МАТЧУ
ДИНАМО - ПАРТИЗАН | ОГЛЯД МАТЧУФК «Динамо» Київ
Переглядів 504 тис.
Finger Heart - Fancy Refill (Inside Out Animation)00:30Finger Heart - Fancy Refill (Inside Out Animation)
Finger Heart - Fancy Refill (Inside Out Animation)FASH
Переглядів 27 млн
Викторина от МАМЫ 🆘 | WICSUR #shorts00:58Викторина от МАМЫ 🆘 | WICSUR #shorts
Викторина от МАМЫ 🆘 | WICSUR #shortsБискас
Переглядів 3,4 млн
ВАТАЖОК Коростишівської банди та його дружина - хто вони такі?00:19ВАТАЖОК Коростишівської банди та його дружина - хто вони такі?
ВАТАЖОК Коростишівської банди та його дружина - хто вони такі?ТСН
Переглядів 399 тис.
Discovering RESTful Web Microservices: A Traveler's Guide • Mike Amundsen • GOTO 201945:24Discovering RESTful Web Microservices: A Traveler's Guide • Mike Amundsen • GOTO 2019
Discovering RESTful Web Microservices: A Traveler's Guide • Mike Amundsen • GOTO 2019GOTO Conferences
Переглядів 7 тис.
Content Security Policies: Let's Break Stuff • Matt Brunt • GOTO 201838:38Content Security Policies: Let's Break Stuff • Matt Brunt • GOTO 2018
Content Security Policies: Let's Break Stuff • Matt Brunt • GOTO 2018GOTO Conferences
Переглядів 9 тис.
Web Application Security Risks: A Look at OWASP Top Ten 2017 - Christian Wenz59:34Web Application Security Risks: A Look at OWASP Top Ten 2017 - Christian Wenz
Web Application Security Risks: A Look at OWASP Top Ten 2017 - Christian WenzNDC Conferences
Переглядів 51 тис.
OWASP API Security Top 10 Webinar56:53OWASP API Security Top 10 Webinar
OWASP API Security Top 10 Webinar42Crunch
Переглядів 54 тис.
The Do's and Don'ts of Error Handling • Joe Armstrong • GOTO 201845:31The Do's and Don'ts of Error Handling • Joe Armstrong • GOTO 2018
The Do's and Don'ts of Error Handling • Joe Armstrong • GOTO 2018GOTO Conferences
Переглядів 68 тис.
How Thinking Small is Changing Software Development Big Time • Sander Hoogendoorn • GOTO 201949:27How Thinking Small is Changing Software Development Big Time • Sander Hoogendoorn • GOTO 2019
How Thinking Small is Changing Software Development Big Time • Sander Hoogendoorn • GOTO 2019GOTO Conferences
Переглядів 14 тис.
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!53:11NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!David Bombal
Переглядів 456 тис.
WE GOT ACCESS TO GPT-3! [Epic Special Edition]3:57:17WE GOT ACCESS TO GPT-3! [Epic Special Edition]
WE GOT ACCESS TO GPT-3! [Epic Special Edition]Machine Learning Street Talk
Переглядів 281 тис.
dotSecurity 2017 - Jim Manico - Secure Software Development Lifecycle19:57dotSecurity 2017 - Jim Manico - Secure Software Development Lifecycle
dotSecurity 2017 - Jim Manico - Secure Software Development Lifecycledotconferences
Переглядів 10 тис.
Xiaomi SU-7 Max 2024 - Самый быстрый мобильник32:11Xiaomi SU-7 Max 2024 - Самый быстрый мобильник
Xiaomi SU-7 Max 2024 - Самый быстрый мобильникКлубный сервис
Переглядів 532 тис.
ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕ29:10ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕ
ОЖИВЛЯЕМ ТРИДЦАТИЛЕТНИЙ РЕТРО ПК / ОБЗОР И ВКЛЮЧЕНИЕMaddy MURK
Переглядів 79 тис.
POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhone00:16POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhone
POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhoneNir Gaming
Переглядів 6 млн
#engineering #diy #amazing #electronic #fyp00:59#engineering #diy #amazing #electronic #fyp
#engineering #diy #amazing #electronic #fypElectric Tech
Переглядів 2,5 млн
I’m sorry! I thought it was pretty creative? How about another 10 PRINT loop on the apple IIe #80s00:12I’m sorry! I thought it was pretty creative? How about another 10 PRINT loop on the apple IIe #80s
I’m sorry! I thought it was pretty creative? How about another 10 PRINT loop on the apple IIe #80sAshton’s Retro Computer Room
Переглядів 5 млн
ЧТО ЭТО За Флешки Замурованные в СТЕНЕ? #shorts00:53ЧТО ЭТО За Флешки Замурованные в СТЕНЕ? #shorts
ЧТО ЭТО За Флешки Замурованные в СТЕНЕ? #shortsBubble™
Переглядів 6 млн
1W Радіатор VS i9 14900K19:051W Радіатор VS i9 14900K
1W Радіатор VS i9 14900KТ-1000
Переглядів 23 тис.
Запись звонков на iPhone, Apple Intelligence и новая Siri! Обзор iOS 18.1 (beta 1)12:20Запись звонков на iPhone, Apple Intelligence и новая Siri! Обзор iOS 18.1 (beta 1)
Запись звонков на iPhone, Apple Intelligence и новая Siri! Обзор iOS 18.1 (beta 1)ProTech
Переглядів 63 тис.