У дома Securitywatch The notebook rsac: понеделник

The notebook rsac: понеделник

Видео: RSAC 2020 Opening with George Takei (Ноември 2024)

Видео: RSAC 2020 Opening with George Takei (Ноември 2024)
Anonim

Конференцията на RSA става все по-голяма с всяка година, с повече компании, които ще се срещнат, повече демонстрации на технологии за гледане и по-проницателни сесии. Но една от основните причини, по която пътувам всяка година в страната, е заради разговорите извън официалните ограничения на конференцията. Изявлението за изхвърляне, направено през закуската, краткият разговор в коридора за нещо, което някой е видял или чул, или ожесточения дебат на едно от многото социални събития през седмицата.

Ето един бърз момент за това как изглеждаше моят бележник в края на деня в понеделник, 24 февруари.

Зает, зает, зает

Конференцията не започва официално до откриването на Art Coviello във вторник, но много хора говорят и мислят за сигурността около Moscone Center в Сан Франциско. Всъщност има 400 продавачи, които спонсорират или излагат на изложението, повече от 500 лектори и около 25 000 присъстващи. Нямам идея къде вече има нещо и трябва отново да науча географията на RSAC. Може би има какво да се каже за по-малки, регионални, по-интимни предавания.

Кодиране на сигурността

Проектът за сигурност на отворените уеб приложения (OWASP) проведе безплатна тренировка за практиките на защитено кодиране в Джилиан (бар близо до Moscone), на който може да присъства всеки участник в RSAC. Сесията беше пълна с обща информация за вида на уеб заплахите, които разработчиците трябва да защитават. Още по-добре лидерите на главите Джим Манико и Eoin Keary предложиха много практични съвети за кодиране за няколко основни езика и рамки, включително Ruby, Java, Cold Fusion и Perl. Интересно ми е дали барманите всъщност обръщат внимание на сесията или са просто фокусирани върху поддържането на течността на напитките.

Автоматизираните скенери могат да ви помогнат да намерите уязвимости в кода. Това е страхотно, нали? Не е задължително, тъй като автоматизираните скенери не могат да вземат предвид бизнес контекста или винаги обработват специализирани случаи на използване. С преглед на код имате друг, който преминава през програмната логика и прилага случаи на бизнес използване. Това има предвид скорошната уязвимост на Apple в iOS и Mac OS X. Грешката в gotofail беше грешка, но прегледът на кода може да я намери, преди да се превърне в потенциален проблем за потребителите.

От OWASP сесията: "Роботите откриват известни неизвестни. Хората откриват неизвестни неизвестни."

Най-добрите хакерски филми

След като Рик Хауърд, ОГС на Palo Alto Networks, и аз говорих за книги, които специалистите по сигурността на информацията трябва да четат, преминахме извън темата към филмите. Хауърд обсъжда тази тема в четвъртък.

И така, какъв е филмът за сигурността на информацията за всички времена?

Кой филм е върхът има много общо с поколението, с което човекът най-много се идентифицира, каза Хауърд. Най-добрият филм, що се отнася до него, бяха Игрите на войната . Следващото поколение специалисти по инсекции вероятно ще твърдят, че хакерите са били най-добрите. И тези, които са дори по-млади, ще бъдат по-склонни да назоват филм „ Матрица “. Тъй като е твърдо в лагера на хакерите , въпреки че обичам военни игри , Матрицата изглежда малко не на място.

От Twitter

Един от панелите, който пропуснах, беше този, модериран от Javvad Malik, старши анализатор на 451 Research, относно закриването на пропуските в уменията за киберсигурност. Twitter има следния скъпоценен камък от панела: Джейн Лют, президент и изпълнителен директор на Съвета по киберсигурност, казва: „Пишем длъжностни характеристики, които са нереални“.

Набирането на персонал често се оплаква от разликата в уменията, че не могат да намерят кандидати, които да отговарят на изискванията за работа. Но проблемът всъщност не е в липсата на квалифицирани кандидати, а по-скоро в това, че набиращите персонал искат умения като 15-годишен опит в осигуряването на Windows 7.

Горещият въпрос

Дали Art Coviello ще се обърне към секретния договор на стойност 10 милиона долара, който RSA Security е имал с Агенцията за национална сигурност в началото на вторник?

The notebook rsac: понеделник