SJSI

RSS
Dane kontaktowe:
e-mail: kontakt@sjsi.org

URODZINOWY PAPRYQARZ #9

WSTECZ

31.05.2017 18:00 - 20:00

Spotykamy się jak zwykle w środę, tradycyjnie o godzinie 18:00. Po zakończonej prezentacji możecie zostać w Cafe Hormon i kontynuować branżowe dyskusje 🙂
Zarezerwujcie sobie wieczór już teraz!

****

Michał Kucharski to fan rozwiązań technologicznych, które ułatwiają życie. Z testowaniem i bezpieczeństwem związany od dzieciństwa – Wszystko można odwrócić i wszystko może być zautomatyzowane. Od 11 lat w obszarze testów dużej skali, od wdrażania wielowarstwowych testów automatycznych do pentestów i doradztwa w zakresie bezpieczeństwa. Prywatnie kaletnik i stolarz z wielką pasją.

Michał poprowadzi prezentację pt „Approach to penetration testing – how to do it wrong.”

Każdy zespół developerski marzy o tym aby ocena bezpieczeństwa ich oprogramowania była jak najwyższa i aby ich soft był przeciwpancerny. W przypadku rozbudowanych architektur potrzebne jest rozpoczęcie procesu od krytycznej i bardzo dokładnej oceny podatności, przeprowadzeniu testów penetracyjnych na żywym organizmie oraz przygotowaniu odpowiednich i wyspecyfikowanych rekomendacji i… Jak to bywa w kolejnym, „normalnym” projekcie to wszystko to wydaję się znakomitym pomysłem do czasu implementacji, kiedy to ciężka robota świeżo zatrudnionych „pentesterów” z milionem certyfikatów, daje nam złudne poczucie bezpiecznego produktu i nagle, ktoś przejmuje kontrolę nad naszym „dzieckiem”. Wtedy następuje panika. Jednakże poprawnie zbudowany zakres testów penetracyjnych oraz oceny podatności pomoże stworzyć dojrzałą świadomość produktu, będzie wartością dodaną i wskaże odpowiednie kierunki rozwoju oprogramowania. Ważnym pytaniem jest również, czy taki framework ma tylko spełniać wymagania biznesowe czy również chronić własność intelektualną przed atakiem zmotywowanego i bardzo wykwalifikowanego napastnika? Jak przeprowadzać testy penetracyjne aby korygowały i udoskonalały one cykl rozwoju oprogramowania. Czy „pobieżne” wykonanie testów penetracyjnych za pomocą gotowych frameworków zda egzamin? czy zatrudnienie specjalistów od bezpieczeństwa zrobi robotę? Czy Project Manager zwinnie przełoży to na biznes? Jak dorzucić dziurę do scruma? i jak zrobić to źle – przypadki użycia w dużych firmach, które poległy na starcie.

****

Bartosz Cichocki – Senior Software QA Enginer w firmie Avid. Z testami związany od ponad 10 lat, wcześniej programista przez kilkanaście lat. Posiadacz wielu certyfikatów branżowych (ISTQB-Advanced TM, REQB, PRINCE2, OCPJP i innych). Pracował (również jako kierownik zespołów testerskich) w wielu dużych projektach, m. in. w największych projektach w Polsce dla sektora publicznego.

Temat prezentacji: Managing complex test environments for integration tests