Application Security Survival Kit
Czy zastanawiałeś się kiedyś, dlaczego wszyscy mówią o bezpieczeństwie, ale nikt o nie nie dba? Dlaczego każde inteligentne urządzenie jest domyślnie uszkodzone? Dlaczego wciąż powtarzamy stare błędy w kółko?
Dla każdego inżyniera bezpieczeństwo wydaje się być jak gra w grę bez znajomości zasad. I nie chodzi tylko o to, że domena bezpieczeństwa jest zagmatwana (czym jest X-Frame-Options?!), zarząd i właściciele produktów również nie pomagają. Wydaje się, że istnieje wiele nieporozumień i dezinformacji na temat tego, czym jest bezpieczeństwo, a czym nie jest. W tej rozmowie postaramy się uporządkować ten bałagan, wyjaśnić podstawowe pojęcia, rozszyfrować wiele słów kluczowych (CIA, ALE, SSDLC, OWASP) i dobrze się przy tym bawić. Opowiemy ci, jak prawidłowo grać w grę z zakresu zarządzania ryzykiem. Traktuj tę rozmowę jak Security Survival Kit, który zawsze chciałeś mieć.
Marek Puchalski
Z jednej strony jestem programistą full stack z ponad 10-letnim doświadczeniem w java-centrycznym wszechświecie dużych, niemieckich graczy motoryzacyjnych. Z drugiej strony jestem architektem bezpieczeństwa i konsultantem ds. bezpieczeństwa na tematy związane z bezpieczeństwem aplikacji. W swoim życiu zajmowałem się kodowaniem Cobol i JCL (yuck!), administracją mainframe DB2 i Oracle, rozwojem Spring i JEE z warstwą Swing lub Web, jak również automatyzacją testów. Teraz jestem dumnym członkiem OWASP, mocno przekonanym, że kodowanie i bezpieczeństwo aplikacji zależą od siebie.