Ha gyorsan kell, akkor legyen Pareto és legyen DevSecOps
A támadókat leggyakrabban az emberi gondatlanság ad zöld utat - ami a DevSecOps bevetésével elkerülhető.
Ollé, lesz SYSADMINDAY!
Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.
|
Ollé, lesz SYSADMINDAY!
Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.
Alkalmazásbiztonság területén túl gyakran győz az a gondolatmenet, hogy úgy sem lehet tökéletesen, akkor kár nekikezdeni. "A támadó úgyis talál majd valamit, amire nem gondoltunk." Míg ez igaz, nem mindegy, hogy hanyadik próbálkozásra. Csak annyi próbálkozásnak kell ellenállni, amíg a támadó inkább máshova megy keresgélni. Megtekintve az utóbbi idők sikeres támadásait, azt látjuk, hogy leggyakrabban egyszerű emberi hibák, gondatlanságok, lassú folyamatok okozták. Mint az Dr. Vinkovits Márk, a Pasero adatvédelmi tanácsadójának 2019-es HWSW mobile! konferencián tartott előadásából kiderül, a DevSecOps az az eszköz, amivel elkerülhetjük ezeket a hibákat, minden release-nél. A támadó meg megy máshova, ahol könnyebben talál sérülékenységet.
Ha gyorsan kell, akkor legyen Pareto és legyen DevSecOps - Dr. Vinkovits Márk (Pasero)
Még több videó
Ollé, lesz SYSADMINDAY!
Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.
Alkalmazásbiztonság területén túl gyakran győz az a gondolatmenet, hogy úgy sem lehet tökéletesen, akkor kár nekikezdeni. "A támadó úgyis talál majd valamit, amire nem gondoltunk." Míg ez igaz, nem mindegy, hogy hanyadik próbálkozásra. Csak annyi próbálkozásnak kell ellenállni, amíg a támadó inkább máshova megy keresgélni. Megtekintve az utóbbi idők sikeres támadásait, azt látjuk, hogy leggyakrabban egyszerű emberi hibák, gondatlanságok, lassú folyamatok okozták. Mint az Dr. Vinkovits Márk, a Pasero adatvédelmi tanácsadójának 2019-es HWSW mobile! konferencián tartott előadásából kiderül, a DevSecOps az az eszköz, amivel elkerülhetjük ezeket a hibákat, minden release-nél. A támadó meg megy máshova, ahol könnyebben talál sérülékenységet.
Ha gyorsan kell, akkor legyen Pareto és legyen DevSecOps - Dr. Vinkovits Márk (Pasero)
Még több videó