OWASP Poland Day 2018

Opublikowane przez Andrzej Dyjak w dniu 10.10.2018

Konferencja OWASP Poland Day 2018 właśnie dobiegła końca. Siedzę w kawiarni i zbieram myśli, a tych jest sporo bo ciekawych prezentacji nie brakowało. Z materiału, który udało mi się obejrzeć najciekawsze dla mnie okazały się:

  • "Secure the pipeline: How to build a secure Kubernetes CI/CD pipeline." od @omerlh — DevSecOps jest czymś co sam implementuję i propaguję więc spojrzenie innego practitionera jest dla mnie bardzo ciekawe.
  • "Push Left and Beyond, Building Practical Skills for Fixing Vulnerabilities with OWASP A&D Project." od @TakaharuOgasa — Szkolenie deweloperów poprzez platformę typu Attack & Defense jest dobrym podejściem do tematu, praktyka > teoria.
  • "Using OAuth and OpenID Connect for access control." od @YoPeeters — Sprawa kontroli dostępu w gruncie rzeczy jest złożona, Johan fajnie zaprezentował pewne myśli w temacie (dla mnie dość znaczące).

Nota bene: Wszystkie prelekcje zahaczały o tracki "Builders" i "Defenders". Starzeję się. 😅

Na koniec dodam, że miałem zaszczyt dołączyć do grona tegorocznych prelegentów z moją prezentacją Zero Trust Theorem. Tym razem po angielsku. IMHO wyszło przyzwoicie pomimo dość smutnego podsumowania na sam koniec konferencji. Anyway, dobry trening przed przyszłym rokiem (tj. 2019), w którym to zamierzam wyjść z tym materiałem poza kraj. Na celowniku Europa!

PS.
Jeżeli miałeś okazję być na mojej prelekcji to byłbym bardzo wdzięczny za feedback. 🙌





Chcesz być na bieżąco w temacie cyberbezpieczeństwa? Zapraszam do subskrypcji biuletynu Cybergram 🤝