tech.3camp - bezpieczeństwo IT

• 18:00 - 18:30 Marcin Grzesiak, Bank Millennium: Odrobina automatyzacji w testowaniu bezpieczeństwa aplikacji

Na przykładzie Banku Millennium opowiem, jak można podejść do zagadnieniaSecure Software Development Lifecycle, wykorzystując narzędzia doskanowania bezpieczeństwa aplikacji

• 18:30 - 19:00 Stanisław Drobiazko, State Street: People Patching: Świadomość użytkowników a bezpieczeństwo organizacji

Podstawowymi zasadami każdej operacji biznesowej są "ludzi", "procesy" i "technologia". Czasami personel podchodzi do wymagań związanych z bezpieczeństwem informacji niezbyt rzetelnie, co skutkuje dramatycznymi konsekwencjami dla organizacji, w której pracuje. Z drugiej strony to człowiek ma unikalną umiejętność improwizacji, w przypadku gdy technologia zawiedzie. Podczas spotkania zastanowimy się czy "czynnik ludzki" to bariera czy dziura w serze szwajcarskim?

• 19:00 - 19:30 Marcin Hoppe, JSON Web Tokens. Problemy i rozwiązania

Jeżeli logowaliście się niedawno w Internecie, to jest spora szansa, że informacje o waszej tożsamości były przesyłane między serwerami zakodowane w formacie JSON Web Tokens. Takie tokeny są wykorzystywane w protokole OpenID Connect, stosuje się je także do kontroli dostępu do API opartych o HTTP. Czy ich bezpieczeństwo idzie w parze z prostotą i popularnością?

Marcin pokaże wam szereg problemów, które w ostatnich latach trapiły programistów korzystających z JWT oraz poda garść wskazówek jak sobie z tymi problemami poradzić. Wisienką na torcie będzie krótka wycieczka w świat mniej popularnych formatów, takich jak PASETO.