Codzienny audyt bezpieczeństwa Twojego kodu
Większość firm nie potrafi sobie wyobrazić audytu bezpieczeństwa tworzonego oprogramowania bez udziału zewnętrznych ekspertów lub dedykowanej firmy. Takie testy są oczywiście ważne (choć przeważnie drogie), ale żeby mogły wnieść dużą wartość muszą być powtarzane regularnie. Jakie inne praktyki można wdrożyć uzupełniająco, by każdego dnia dbać o bezpieczeństwo tworzonego oprogramowania bez wydawania fortuny i utrzymywania dedykowanej grupy specjalistów? Podczas prezentacji opowiem o rozwiązaniach tego typu, które sprawdziły się w moich dotychczasowych projektach ze świata Javy.
Michał Kowalski
Przede wszystkim programista, poza tym entuzjasta technologii i domorosły ewangelista Linuxa. Fan Wujka Boba i podejścia Software Craftsmanship. Gdyby mógł, napisałby testy jednostkowe nawet do tego opisu. Od kilku lat zawodowo i hobbistycznie zainteresowany tematyką bezpieczeństwa aplikacji. Na co dzień pracuje jako Architekt rozwiązań w poznańskim oddziale Sii Polska. W chwilach wolnych od pisania na swój temat w trzeciej osobie jeździ na rowerze i próbuje swoich sił w prowadzeniu bloga technicznego.