PTaQ XX – podsumowanie

Czwartego lutego na Politechnice Poznańskiej odbyło się XX spotkanie PTaQ. Jako pierwszego prezentera gościliśmy Krystiana Piwowarczyka. Krystian miał już okazję gościć na naszych spotkaniach w roli mówcy. Tym razem opowiedział o nowym standardzie, który podobnie jak OWASP Top 10 zaczyna powoli przebijać się do coraz szerszej świadomości klientów w świecie IT: OWASP-ASVS.

Jak każdy standard nie jest ostatecznym rozwiązaniem ale pozwala z jednej strony klientowi lepiej zrozumieć, na co może być przeznaczony czas pentesterów,  z drugiej jest narzędziem do ustalenia pewnej pozycji startowej – zbioru testów bezpieczeństwa. Dla mniej doświadczonych testerów w pierwszych krokach daje również możliwość lepszego zrozumienia obszaru testów bezpieczeństwa. Krystian z pozoru nudnej prelekcji o dokumencie wykorzystując swoje doświadczenie w prezentowaniu oraz doświadczenie jako pentester zainspirował słuchaczy do zgłębienia tematu. Link do prezentacji Krystiana.
Drugim gościem był Michał Sajdak doświadczony konsultant bezpieczeństwa oraz twórca blogu sekurak. Michał wykorzystując swoją wiedzę i doświadczenie przedstawił temat pt. „Wybrane podatności w aplikacjach webowych”. Nie była to typowa prezentacja, zaczynając od sprzętu, który Michał przyniósł ze sobą, kodowanie w czasie rzeczywistym i wreszcie przedstawienia na żywo problemów z bezpieczeństwem. Wykorzystując własną aplikację oraz własne środowisko sprzętowe Michał prowadził jak za rękę słuchaczy wskazując na potencjalne luki, ryzyka, a wreszcie sposoby na wykorzystanie nieszczelności w systemach. Prezentacja mogła się podobać bo przecież nie ma niczego lepszego niż prezenter, który kładzie na szali swoją wiarygodność i autorytet, łamiąc zabezpieczenia na żywo. Michałowi się to świetnie udało i mogliśmy zobaczyć kawał dobrej prezentacji. Link do prezentacji Michała

Spotkanie PTaQ pierwszy raz odbyło się na Politechnice Poznańskiej i jak się okazało pobiliśmy rekord frekwencji – pojawiła blisko 100 gości. Bardzo dziękujemy wszystkim którzy aktywnie wzięli udział w prezentacji, wspomagając Michała i Krystiana pytaniami.
Już teraz przypominamy że 2 marca odbędzie się kolejne spotkanie PTaQ.

Komentarze

Komentarze