OWASP Poland Day 2018

Konferencja OWASP Poland Day 2018 właśnie dobiegła końca. Siedzę w kawiarni i zbieram myśli, a tych jest sporo bo ciekawych prezentacji nie brakowało. Z materiału, który udało mi się obejrzeć najciekawsze dla mnie okazały się:

  • „Secure the pipeline: How to build a secure Kubernetes CI/CD pipeline.” od @omerlh — DevSecOps jest czymś co sam implementuję i propaguję więc spojrzenie innego practitionera jest dla mnie bardzo ciekawe.
  • „Push Left and Beyond, Building Practical Skills for Fixing Vulnerabilities with OWASP A&D Project.” od @TakaharuOgasa — Szkolenie deweloperów poprzez platformę typu Attack & Defense jest dobrym podejściem do tematu, praktyka > teoria.
  • „Using OAuth and OpenID Connect for access control.” od @YoPeeters — Sprawa kontroli dostępu w gruncie rzeczy jest złożona, Johan fajnie zaprezentował pewne myśli w temacie (dla mnie dość znaczące).

Nota bene: Wszystkie prelekcje zahaczały o tracki „Builders” i „Defenders”. Starzeję się. 😅

Na koniec dodam, że miałem zaszczyt dołączyć do grona tegorocznych prelegentów z moją prezentacją Zero Trust Theorem. Tym razem po angielsku, IMHO wyszło przyzwoicie pomimo dość smutnego podsumowania na sam koniec konferencji. Anyway, dobry trening przed przyszłym rokiem (tj. 2019), w którym to zamierzam wyjść z tym materiałem poza kraj. Na celowniku Europa!

P.S.Jeżeli miałeś okazję być na mojej prelekcji to byłbym bardzo wdzięczny za feedback. 🙌

Przegląd i omówienie tegorocznego programu Black Hat USA

Największa oraz najbardziej prestiżowa konferencja związana z cyberbezpieczeństwem jest już tuż-tuż, a więc jak co roku o tej porze wygospodarowałem chwilę czasu na zapoznanie się z programem i wybranie tego co z mojej perspektywy jest najbardziej warte obserwacji.

Muszę przyznać, że jestem bardzo pozytywnie zaskoczony pod względem ilości solidnego materiału w tegorocznej edycji BH:USA. Niestety nie będę miał okazji być w Las Vegas fizycznie więc pozostaje mi czekać z niecierpliwością na slajdy, papierki, i nagrania.