IBM web aplikāciju drošības testēšanas konference

Jānis Rubļevskis (koko) // 2008. gada 31. oktobrī, 17:04 // #Datori // 2 komentāri 

Vakar pabiju IBM Latvia rīkotajā konferencē, kas paredzēta cilvēku izglītošanai tīmekļa aplikāciju drošības testēšanā un, protams, arī sava produkta IBM Rational AppScan prezentācijai.

Bija vērts nosēdēt tās divas stundas un paklausīties vismaz tāpēc, lai uzzinātu kaut ko vairāk par iespējamām savām kļūdām zināšanu trūkuma dēļ, kā arī iespēja uzzināt par rīkiem, kas palīdz šīs kļūdas atklāt (tieši tā, lai arī reklamēts pamatā tika AppScan, tika pieminētas arī alternatīvas).

Par pašu konferenci varu teikt tikai labāko - diezgan augsts līmenis. Cilvēki, kas stāstīja, ar pietiekamu pieredzi jomā un saprotami arī izteicās. Sapratu visu, ņemot vērā, ka konference notika trīs valodās: latviešu, angļu un krievu.

Ļoti patika tas, ka smuko fancy teorētisko prezentāciju, cilvēks no Igaunijas mēģināja pierādīt arī praktiski, reālā laikā demonstrējot aplikāciju, kura parādīja, ka spēj ne tikai noteikt iespējamos riskus (gan pēc White Box, gan pēc Black Box testēšanas metodēm), bet arī kvalitatīvi aprakstīt riska veidu un parādīt piemērus dažādās programmēšanas valodās, kā no šiem riskiem atbrīvoties.

Naudas pagaidām tādiem rīkiem man nav un arī aplikācijas ar tik sensitīvien datiem, kurus vajadzētu "nenormāli" aizsargāt, pagaidām neesmu palaidis gaisā, taču domāju, ka nākotnē neviens bez līdzīgas programmatūras neiztiks.

Paldies rīkotājiem par uzaicinājumu un zināšanām.

P.S. Pēc konferences parunāju ar IBM Latvija un iPro darbiniekiem. Kā izrādās, tad manu roku bija "tā laime" paspiest arī Vigantam, kurš noteikti to vēl pat neapzinās :D

Komentāri

Sveiks!

Patīkami bija Tevi satikt "formālajā" vidē. :) Es patiešām novērtēju ikvienu interesantu sarunu biedru ar savu viedokli. Ceru, ka būs iespēja atkal kādreiz satikties!

Es arī ceru, ka IBM Latvija mani neizsvītros no savas "spamlistes" :)

Paud savu subjektīvo viedokli:

Visi lauki (izņemot interneta vietni) aizpildāmi obligāti!
E-pasts publiski netiks parādīts.
Zinot vairākumu, komentāros tagi netiek atrādīti kā tagi. Linki automātiski pārveidosies par spiežamiem (cerams).
Bloga īpašnieks patur tiesības ļaunus komentārus dzēst vai pārveidot cilvēkiem patīkamākā formā, bet tajā pašā laikā neatbild par komentāru saturu.