16:48
26/9/2013

[Kraków] Spotkanie OWASP

17 października kolejne spotkanie OWASP-u. Rejestracja tutaj.

W agendzie: nowa lista OWASP Top 10 i nowy ASVS, rekrutacja poprzez grę komputerową stworzoną przez administratora IT oraz dyskusja dot. Snowdena i tego, jak jego doniesienia mogą wpływać na pracę developerów i administratorów systemów IT.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

3 komentarzy

Dodaj komentarz
  1. Mam nadzieję, że będzie streaming :)

  2. Raczej streamingu nie będzie, chyba że ktoś pomoże go zrobić. Zapraszam do współpracy :)

  3. Było całkiem nieźle, co prawda aby trafić trzeba było przejść mały labirynt wytyczony przez zespół Google Security. Rekrutacja na stanowisko admina przez wciągnięcie go do gry została zaprezentowana z dużą pasją:-)

    Dyskusja o Snowdenie potwierdziła starą prawdę, że swoją pracę należy wykonywać solidnie i perfekcyjnie ponieważ wtedy mamy zminimalizowane ryzyko utraty informacji.

    Ciekawostka to fakt, iż większość firm wykonujących aplikacje m.in. dla banków ma w dużej części dziurawe produkty. Wynika to z tego, że większość paczek używanych do kodowania to gotowce, które mają znane od lat podatności.

    Wygląda na to, że firmy zamawiające aplikacje u dostawców powinny zastanowić się nad audytem tych aplikacji przez niezależne firmy zajmujące się audytem aplikacji i pentestami:-)

    Wprzeciwnym wypadku będą mieć dziurawe oprogramowanie…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.