Alkalmazásbiztonság -- a jó gyakorlat és a hiányzó elemek

About:

Alkalmazásbiztonság, appsec, biztonságos fejlesztés, software security assurance -- többféleképpen nevezzük azt a törekvést, hogy a szoftver gyártása közben figyelemmel vagyunk a sérülékenységek eliminálására. Ezzel ma még ott tartunk, hogy a szoftver üzembe helyezése előtt jönnek etikus hekkerek, auditálnak, és a jelentésük által talált csúnya problémákat a fejlesztő eliminálja valahogy és gyorsan. A funkcionális tesztelés is itt tartott tíz-tizenöt évvel ezelőtt. Hogyan lépjünk tovább?

A mySec és az OWASP magyarországi tagozatának közös rendezvényén kerekasztal formátumában vitatjuk meg, hogy egy fejlesztő műhely, ha akarja, hogyan javíthatja lényegesen a terméke biztonsági minőségét. A best practice képviselőjeként LogMeIn ül az asztalhoz, az automata tesztelés jövőjéről pedig a ProofIT szakértője tájékoztat majd.

Beszélgető partnerek:

• Mészáros Attila, ProofIT, kutatási és fejlesztési igazgató

• Török J. Attila, LogMeIn, lead security engineer

• Timur Khrotko, PhD, OWASP Hungary, tagozatvezető

Moderátor: Dr. Krasznay Csaba

Hivatalos regisztráció itt:
http://www.mysectalk.hu/index.php/component/k2/item/34-alkalmazasbiztonsag-a-jo-gyakorlat-es-a-hianyzo-elemek

Program:
1800 - kapunyitás,
1800-1830 - regisztráció,
1830-2045 - kerekasztal,
2045 - kötetlen beszélgetés.