16:48
26/9/2013

17 października kolejne spotkanie OWASP-u. Rejestracja tutaj.

W agendzie: nowa lista OWASP Top 10 i nowy ASVS, rekrutacja poprzez grę komputerową stworzoną przez administratora IT oraz dyskusja dot. Snowdena i tego, jak jego doniesienia mogą wpływać na pracę developerów i administratorów systemów IT.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

3 komentarzy

Dodaj komentarz
  1. Mam nadzieję, że będzie streaming :)

  2. Raczej streamingu nie będzie, chyba że ktoś pomoże go zrobić. Zapraszam do współpracy :)

  3. Było całkiem nieźle, co prawda aby trafić trzeba było przejść mały labirynt wytyczony przez zespół Google Security. Rekrutacja na stanowisko admina przez wciągnięcie go do gry została zaprezentowana z dużą pasją:-)

    Dyskusja o Snowdenie potwierdziła starą prawdę, że swoją pracę należy wykonywać solidnie i perfekcyjnie ponieważ wtedy mamy zminimalizowane ryzyko utraty informacji.

    Ciekawostka to fakt, iż większość firm wykonujących aplikacje m.in. dla banków ma w dużej części dziurawe produkty. Wynika to z tego, że większość paczek używanych do kodowania to gotowce, które mają znane od lat podatności.

    Wygląda na to, że firmy zamawiające aplikacje u dostawców powinny zastanowić się nad audytem tych aplikacji przez niezależne firmy zajmujące się audytem aplikacji i pentestami:-)

    Wprzeciwnym wypadku będą mieć dziurawe oprogramowanie…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: