Srečanje OWASP AppSec EU

Sredi meseca junija se je zaključilo srečanje OWASP AppSec EU. Konferenca organizacije OWASP, katere namen je dvig ozaveščenosti razvijalcev in splošne javnosti o grožnjah, ki pretijo splenim aplikacijam, je letos potekala v Dublinu. Namen letošnje konference je bil predstavitev novosti prihodnjih let, različni pogledi na varnostne tematike, kot tudi predstavitev perečih pomanjkljivosti v programski kodi in protokolih.

Otvoritev konference s poudarkom na programski varnosti in varnim kodiranjem  je  potekala pod vodstvom Brada Arkina iz podjetja Adobe, ki je predstavil svoj pogled na predmetno tematiko.  Predstavil je model nagrajevanja, ki ga uporabljajo znotraj podjetja Adobe s podeljevanjem “ninja” označb. Pri podeljevanju tako lahko posamezni razvijalec pridobi označbo “ninje” z različnimi pasovi, od osnovnega zelenega pasu, preko belega in rjavega, pa vse do črnega. Za posamezne stopnje zadostuje že bolj enostavnen video trening, med tem ko je za najvišjo stopnjo potrebno pregledovanje kode produkta oziroma koordinacija med posameznimi pregledovalci produktov.

Splošen vtis obiska konference je bil odličen, saj so bila ponujena predavanja zelo aktualna in primerljiva oziroma boljša od podobnih konferenc, ki se odvijajo že vrsto let. Na konferenci pa so tudi sodelovale znane osebe s področja varnosti računalniških sistemov. V kolikor vas tovrstna tematika zanima in želite izvedeti kaj več o aktualnih problemih in težavah, ki se pojavljajo v svetu računalniške kode, se lahko udeležite konference OWASP AppSec EU prihodnje leto v Atenah.

Več o dogajanju v zvezi s konferenco je dosegljivo tudi na konferenčni strani oziroma preko twitterja.


Vir: Arnes, SI-CERT