ההרצאה שלי על Security Development Lifecycle בכנס Dot-Net Cologne 2016

16 במאי 2016

תגובה אחת

לקבל את חריץ הזמן של ההרצאה האחרונה של היום זה תמיד אתגר מעניין, עד שאתה לא נכנס לאולם, אתה לא יודע כמה אנשים יגיעו לשמוע אותך. כדי להכניס אותי ללחץ שיבצו אותי הפעם לאחד האולמות הגדולים כך שכבר ראיתי את עצמי מדבר לאולם ריק. לעזרתי באו שני עזרים טכניים, הראשון היה השם הסקסי והארוך להרצאה What every developer must know about threat analysis and writing secure code והשני היה הגרלת הפרסים בסוף הארוע, שעל מנת לקבל את הפרס, על המשתתף להיות נוכח בזמן הקראת שמו. מסתבר, שלספלים ולחולצות T עם פרסומת, יש כוח משיכה לא רע בגרמניה, כי האולם היה די מלא בסופו של דבר.L920 1717

מבין וקטורי החדירה הנפוצים ביותר בעולם האבטחה, זה שנובע מטעויות בתכנון, בפיתוח ובבדיקות של המוצר הוא אחד הנפוצים. הבעיה מתחילה קודם כל במודעות, כי אם הארכיטקט, המפתח והבודק לא מבינים את החשיבות של אבטחה, הם לא יתיחסו אליה בשלב התכנון הפיתוח והבדיקות, והתוצאה תהיה אולי מוצר שעובד לפי הדרישות אבל לא בצורה בטוחה. פצחנים (האקרים) אוהבים מוצרים כאלה, כי דרכם הם נכנסים בקלות רבה לארגון שלך או של הלקוח שלך.

ישנם הרבה כלים ואמצעים להכניס מודעות לאבטחה מהשלבים הראשונים של התהליך, ואני מחבב מאד את ה SDL של מיקרוסופט, שלמרות שהאתר שלו די מיושן (וזה בלשון המעטה), ההנחיות והחומר הטכני שבו, אקטואליים יותר מתמיד. קשה להכניס קורס של חמישה ימים, לשעה אחת של הרצאה, אבל מאחר ורוב החומר שהעברתי שם היה חדש לחלוטין למשתתפים, אף אחד לא הרגיש במה שהיה חסר ורוב המשתתפים נכנסו לאורך ההרצאה למצב של “הלם אבטחה”.L920 1719

הצלם של  הארוע הגיע באמצע ההרצאה לצלם אותי, וראיתי איך הוא מזהה אותי ונהיה חיוור. אז חייכתי אליו חיוך מעודד והשתדלתי לנוע לאט יותר מהרגיל. הפעם לקח לו לצלם אותי הרבה פחות זמן מהפעם הקודמת וגם הפנים שלו חזרו די מהר לצבע הרגיל.

כשסיימתי את ההרצאה, לקח למשתתפים קצת זמן לצאת מהלם האבטחה, אבל החינוך לנימוס ניצח בסופו של דבר וכולם מחאו כפיים ואפילו חייכו פעמיים בשביל ה Selfy, זה שאני צילמתי וזה שמנהלת התפעול של הקונצרן התעקשה לצלם כשאני בתמונה. כמה משתתפים גם כמעט ופיספסו את ההגרלה, בגלל שנשארו אחרי ההרצאה לשאול שאלות.

מי שהנושא הזה מעניין אותו מוזמן לשמוע אותי מדבר עליו, הפעם בעברית, עם בדיחות הרבה יותר בוטות, בכנס Sela Developers Practice הקרוב.

   

 

 

 

 

צידי היו שני עזרים טכניים

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

תגובה אחת

  1. Pingback: אני מרצה בכנס Sela Developers Practice יוני 2016 | GadiM - Gad J. Meir www.idag.co.il