A tavalyi Hacktivity OWASP trackjének két főszereplője, Jim Manico és Glenn ten Cate az idén egy saját tréning konferenciával tér vissza Budapestre. A def[dev]eu nevű rendezvénysorozat meghatározása eredetiben így szól: „defensive development [defdev] trainings and conference series is dedicated to helping developers and other professionals involved in the S-SDLC build and maintain secure software”. A szakemberek a biztonságos fejlesztés (secure coding and development) területén a legismertebb nevek közé tartoznak. A def[dev]eu több európai helyszínen is megrendezésre kerül majd, Budapest az első állomás, ahol a projekt ötlete született. A budapesti szakmai továbbképzés 3 napja két blokkra bontható, az első két nap a fejlesztőké, a harmadik pedig az operációs szakértőket és a managmentet célozza. A műsor napokban visszafelé haladva:
November 19., szombat a menedzsmentnek és az operációval foglalkozó szakemberek, vezetők számára ígérkezik csemegének, mikor is a secdev irányításának kérdéseiről lesz szó: Secure SDLC and AppSec Management, DevOps security, Security testing, SIEM (Security Information Event Monitoring), IAM. Szombaton vendégelőadóként Kovács Zsombor biztonsági tanácsadó is fellép majd, a mobil alkalmazások biztonságáról beszél védelmi szemszögből.
Pénteken (18.) Jim és Glenn egy a fejlesztőknek szóló tréninget tart olyan modulokkal, mint a HTTP security, HTTPS/TLS best practices, Input validation, serialization, Solving input injections, CSRF and Clickjacking defense, Webservices security, AngularJS security. Ezek a modulok haladóbb secdev tudást feltételeznek, így a pénteki belépő szintet csütörtökön lehet összeszedni, így azon a két napon (csütörtökön és pénteken) egy komplett fejlesztői secure coding kurzust kínál a defdev.
További infó:
