Biztonságos fejlesztés: Budapesten debütál a def[dev]eu
A szoftverek csak akkor lehetnek ellenállóak a támadásokkal szemben, ha a teljes életciklusuk alatt középpontban van a biztonság.A 2010-es éveket megelőzően a biztonsági szakemberek elsősorban a határvédelemre koncentráltak, miközben a hackerek az alkalmazások hibái felé fordultak. Korábban a támadók a hálózat hibáit használták ki, hogy bejuthassanak a rendszerekbe, manapság azonban sokkal inkább az internethez kapcsolódó alkalmazásokban található réseket állítják célkeresztbe. Részben ennek volt köszönhető, hogy az elmúlt években a figyelem egyre inkább a preventív alkalmazásbiztonságra irányult.
A korszerű védelmi stratégiák megvalósításához kíván segítséget nyújtani a def[dev]eu elnevezésű rendezvénysorozat, amely elismert szakértők segítségével oktatja az alkalmazásbiztonság újdonságait, a biztonságos fejlesztést helyezve középpontba. Ennek megfelelően a konferencia első két napja leginkább fejlesztőknek szól. Az első napon megalapozható a következő szakmai naphoz szükséges szakmai tudás, így tulajdonképpen a két napon egy komplett secure coding kurzust kínál a def[dev]eu. A rendezvény harmadik napján az S-SDLC lesz a főszereplő. Az előadások ekkor már elsősorban nem a fejlesztőket, hanem inkább a fejlesztési életciklus többi szereplőjét célozzák. Az S-SDLC (Secure SDLC), vagyis az életciklus alapú szoftvertervezési, fejlesztési és támogatási folyamat olyan adaléka, amely támadásoknak jobban ellenálló alkalmazásokat eredményez.
A def[dev]eu több európai helyszínen is megrendezésre kerül majd. Azért Budapest lett az első állomás, mert a projekt ötlete itt született. Az esemény két kiemelt szakemberét, Jim Manico és Glenn ten Cate személyében a tavalyi Hacktivity-n a hazai szakmai közönség már megismerhette az OWASP bemutatók során.
Glenn ten Cate kérdésünkre elmondta, hogy napjainkban a legnagyobb kihívást az üzleti élet mozgalmassága jelenti, ami megköveteli a gyors fejlesztést. Mindez azonban nem mehet a biztonság rovására, amit nem könnyű feladat megvalósítani. Manico a kihívások ismertetése során pedig a szakképzett munkaerő hiányát emelte ki, ami hazánkban is égető probléma. Véleménye szerint világszerte hiány mutatkozik megfelelő képzettséggel rendelkező fejlesztőkből. Ezen a kedvezőtlen helyzeten próbál javítani a def[dev]eu is.
Manico hangsúlyozta, hogy a hibafeltárás egy meglehetősen összetett folyamat, amelyben szerepet kaphatnak statikus és dinamikus elemzések, valamint manuális vizsgálatok is. Mélyszintű elemzésekre van szükség, amelyek az üzleti logikára, illetve a hozzáférésszabályozás potenciális hiányosságainak feltárására is kiterjednek.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.