20 kwietnia 2009

Bezpieczne programowanie na CONFidence 2009 & OWASP EU

Skontaktował się ze mną organizator CONFidence 2009 i tak oto rzecze:

Słuchaj Jacku mam prośbę o umieszczenie u Ciebie na blogu informacji o konferencji CONFidence tym bardziej, że:
- zrobiliśmy ścieżkę wyłącznie o aplikacjach web i bazach danych
- przed CONFidence odbędzie się konfernecja OWASP EU (http://www.owasp.org)
Proszę bo zadziwia mnie, że security wciąż w Polsce kojarzy się tylko z administratorami, kiedy cały świat już przejrzał na oczy i uważa to za bardziej złożony problem. Co ciekawe na konfernecje OWASP jest całe 10 osób z Polski, a pozostałe 100 z zagranicy. Na naszego CONFidence jest 300 osób ale może 10 programistów


Na co ja odpowiedziałem, że w zasadzie ja również przynależę do tego szanownego grona ignorantów bezpiecznego programowania i nawet nie wiem, dlaczego powinienem się tym zajmować. Zajmuję się obecnie tematem WS-Security, ale to ponownie bezpieczeństwo na poziomie komunikatów SOAP i jest gotowe (jestem klientem nie dostawcą), a dodając do tego możliwość bezpiecznej transmisji z SSL/TLS, to o co kruszyć kopię?! Pomyślałem jednak, że wesprę choć ogłoszeniem na moim blogu próbę zmiany postrzegania bezpieczeństwa jako czegoś co jest integralnie związane z programowaniem. I oto jest ogłoszenie CONFidence 2009:

W maju w Krakowie odbędzie się 5 edycja konferencji CONFidence. W tym roku udało się nam przekonać do zorganizowania konferencji OWASP EU, która dopełni tydzień bezpieczeńśtwa w Polsce.

CONFidence jest podzielony na niezależne ścieżki dla programistów i administratorów systemów. To więcej niż konferencja, to bardziej spotkanie z osobami, dla których bezpieczne i estetyczne kodowanie jest ważne. W trakcie konferencji odbędzie się masa imprez towarzyszących – turniej robotów, nauka locpickingu, konkurs Capture the Flag. Jeśli jesteś prawdziwym progamistą, interesuje Cię co się dokładnie dzieje wewnątrz systemu, umiesz spojrzeć na aplikację głębiej niż szeregowy koder, nie zgadzasz się ze stwierdzeniami z bloga CONFidence musisz wziąć udział w majowej konferencji.
Wystąpią: Bruce Schneier (doradca Kongresu USA ds. bezpieczeństwa), Tavis Ormandy (security inżynier Google), Joanna Rutkowska, Jacob Appelbaum, Marc Schoenefeld (specjaslita bezpieczeństwa Javy) i wielu innych.

O przydatności konferencji niech świadczą materiały z poprzednich lat dostępne na stronie http://confidence.org.pl.