Prelegent: Marek Puchalski Zachodząca w ostatnich latach transformacja procesów wytwarzania oprogramowania idąca w kierunku zespołów zwinnych (pracujących w metodykach agile), wykorzystujących podejście DevOps oraz wdrażających swoje projekty w chmurze, wymaga przemyślenia na nowo wszystkich procesów zapewnienia bezpieczeństwa tworzonych aplikacji. Krótkie sprinty nie pozostawiają już miejsca i komfortu na testy manualne. O ile jednak manualne testy…
Czytaj więcej
Testowanie w cyklu projektowania i rozwoju oprogramowania jest znane od wielu lat, jednakże nie zawsze przykłada się ono na zapewnienie odpowiedniego poziomu bezpieczeństwa. Konsekwencje mogą być dotkliwe – od nieujawnionych poważnych podatności, braku spełnienia wymagań prawnych, aż po skutki finansowe – kosztów modyfikacji mechanizmów np. uwierzytelniania i autoryzacji. Przeprowadzone badania OWASP pokazują, że w cyklu…
Czytaj więcej
Platform as a Service to usługa, która stanowi ciekawe rozwiązanie dla deweloperów. PaaS to model, który oferuje w chmurze gotowe środowiska deweloperskie dla zespołów programistycznych, które mogą tworzyć i rozwijać oprogramowanie dla firm lub usługi dla klientów. Jak zapewniają nas dostawcy tego typu usług zaleta tego modelu jest jego elastyczność i opłacalność ze względu na…
Czytaj więcej
Prezentacja ukazuje od podstaw procesy związane z testowaniem bezpieczeństwa aplikacji webowych, z uwzględnieniem najpopularniejszych narzędzi, metodyk, zasobów wiedzy oraz standardów weryfikacji bezpieczeństwa. Na bazie ponad 10 letniego doświadczenia w przełamywaniu zabezpieczeń, zostaną przedstawione dobre praktyki i najczęściej popełniane błędy związane z wykonywaniem testów bezpieczeństwa. Zostanie omówiona m.in. lista kontrolna standardu Application Security Verification Standard wspomagająca proces…
Czytaj więcej
