PTaQ XX – podsumowanie

Czwartego lutego na Politechnice Poznańskiej odbyło się XX spotkanie PTaQ. Jako pierwszego prezentera gościliśmy Krystiana Piwowarczyka. Krystian miał już okazję gościć na naszych spotkaniach w roli mówcy. Tym razem opowiedział o nowym standardzie, który podobnie jak OWASP Top 10 zaczyna powoli przebijać się do coraz szerszej świadomości klientów w świecie IT: OWASP-ASVS.

Jak każdy standard nie jest ostatecznym rozwiązaniem ale pozwala z jednej strony klientowi lepiej zrozumieć, na co może być przeznaczony czas pentesterów,  z drugiej jest narzędziem do ustalenia pewnej pozycji startowej – zbioru testów bezpieczeństwa. Dla mniej doświadczonych testerów w pierwszych krokach daje również możliwość lepszego zrozumienia obszaru testów bezpieczeństwa. Krystian z pozoru nudnej prelekcji o dokumencie wykorzystując swoje doświadczenie w prezentowaniu oraz doświadczenie jako pentester zainspirował słuchaczy do zgłębienia tematu. Link do prezentacji Krystiana.
Drugim gościem był Michał Sajdak doświadczony konsultant bezpieczeństwa oraz twórca blogu sekurak. Michał wykorzystując swoją wiedzę i doświadczenie przedstawił temat pt. „Wybrane podatności w aplikacjach webowych”. Nie była to typowa prezentacja, zaczynając od sprzętu, który Michał przyniósł ze sobą, kodowanie w czasie rzeczywistym i wreszcie przedstawienia na żywo problemów z bezpieczeństwem. Wykorzystując własną aplikację oraz własne środowisko sprzętowe Michał prowadził jak za rękę słuchaczy wskazując na potencjalne luki, ryzyka, a wreszcie sposoby na wykorzystanie nieszczelności w systemach. Prezentacja mogła się podobać bo przecież nie ma niczego lepszego niż prezenter, który kładzie na szali swoją wiarygodność i autorytet, łamiąc zabezpieczenia na żywo. Michałowi się to świetnie udało i mogliśmy zobaczyć kawał dobrej prezentacji. Link do prezentacji Michała

Spotkanie PTaQ pierwszy raz odbyło się na Politechnice Poznańskiej i jak się okazało pobiliśmy rekord frekwencji – pojawiła blisko 100 gości. Bardzo dziękujemy wszystkim którzy aktywnie wzięli udział w prezentacji, wspomagając Michała i Krystiana pytaniami.
Już teraz przypominamy że 2 marca odbędzie się kolejne spotkanie PTaQ.

PTaQ XXXI – zaproszenie

Chcielibyśmy Was serdecznie zaprosić na kolejne spotkanie, które odbędzie się 02 czerwca 2016 roku. Tym razem gościć będziemy w siedzibie firmy Cognifide. Będziemy mieli okazję usłyszeć dwie prezentacje. Poniżej znajdziecie opisy tematów oraz informacje o prezenterach.

 

Kiedy? 02 czerwca (czwartek), start godz. 18:00

Gdzie? Siedziba firmy Cognifide, ul. Murawa 12/18

 

Kto? O czym? Skąd? Gdzie?

Wartość Biznesowa Testowania

Agenda:

Udziałowcy testowania

Ile to jest wystarczająco testów?

O co pytają nas udziałowcy?

Miary ilościowe i jakościowe

Koszty jakości a testowanie

Jak komunikować wartość biznesową

Czym argumentować konieczność zwiększenia budżetu na testowanie

 

Wojciech Pająk – konsultant, trener, prelegent konferencji oraz autor materiałów szkoleniowych z dziedziny testowania oprogramowania. W latach 2002 – 2010 związany głównie z amerykańską firmą Global Insight, gdzie budował od podstaw dział testów, pracował jako QA Manager oraz szkolił specjalistów ds. zapewnienia jakości w zakresie testowania oprogramowania i wykorzystywanych w firmie systemów. Główne zainteresowania w dziedzinie to zarządzanie testami, projekty internetowe i automatyzacja.

Jak planować QA w projektach fixed price.

Zbigniew Moćkun opowie jak w Cognifide rozmawia się z biznesem o QA, koncentrując się na etapie przedsprzedażowym projektu. Pokaże kilka przykładów ze swoich projektów, jak niewłaściwie zadane pytania lub ich brak wpływają na sposób pracy w projekcie a przez to na jego sukces (nie tylko z punktu widzenia klienta, ale też wykonawcy).
Zapraszamy serdecznie! Przypominamy, że spotkania są darmowe i nie ma potrzeby wcześniejszej rejestracji.

Dziękujemy firmie Cognifide za pomoc w zorganizowaniu spotkania!