16:48
26/9/2013
26/9/2013
17 października kolejne spotkanie OWASP-u. Rejestracja tutaj.
W agendzie: nowa lista OWASP Top 10 i nowy ASVS, rekrutacja poprzez grę komputerową stworzoną przez administratora IT oraz dyskusja dot. Snowdena i tego, jak jego doniesienia mogą wpływać na pracę developerów i administratorów systemów IT.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Mam nadzieję, że będzie streaming :)
Raczej streamingu nie będzie, chyba że ktoś pomoże go zrobić. Zapraszam do współpracy :)
Było całkiem nieźle, co prawda aby trafić trzeba było przejść mały labirynt wytyczony przez zespół Google Security. Rekrutacja na stanowisko admina przez wciągnięcie go do gry została zaprezentowana z dużą pasją:-)
Dyskusja o Snowdenie potwierdziła starą prawdę, że swoją pracę należy wykonywać solidnie i perfekcyjnie ponieważ wtedy mamy zminimalizowane ryzyko utraty informacji.
Ciekawostka to fakt, iż większość firm wykonujących aplikacje m.in. dla banków ma w dużej części dziurawe produkty. Wynika to z tego, że większość paczek używanych do kodowania to gotowce, które mają znane od lat podatności.
Wygląda na to, że firmy zamawiające aplikacje u dostawców powinny zastanowić się nad audytem tych aplikacji przez niezależne firmy zajmujące się audytem aplikacji i pentestami:-)
Wprzeciwnym wypadku będą mieć dziurawe oprogramowanie…