Biztonságos fejlesztés: Budapesten debütál a def[dev]eu

​A szoftverek csak akkor lehetnek ellenállóak a támadásokkal szemben, ha a teljes életciklusuk alatt középpontban van a biztonság.
 

A 2010-es éveket megelőzően a biztonsági szakemberek elsősorban a határvédelemre koncentráltak, miközben a hackerek az alkalmazások hibái felé fordultak. Korábban a támadók a hálózat hibáit használták ki, hogy bejuthassanak a rendszerekbe, manapság azonban sokkal inkább az internethez kapcsolódó alkalmazásokban található réseket állítják célkeresztbe. Részben ennek volt köszönhető, hogy az elmúlt években a figyelem egyre inkább a preventív alkalmazásbiztonságra irányult.
 
A korszerű védelmi stratégiák megvalósításához kíván segítséget nyújtani a def[dev]eu elnevezésű rendezvénysorozat, amely elismert szakértők segítségével oktatja az alkalmazásbiztonság újdonságait, a biztonságos fejlesztést helyezve középpontba. Ennek megfelelően a konferencia első két napja leginkább fejlesztőknek szól. Az első napon megalapozható a következő szakmai naphoz szükséges szakmai tudás, így tulajdonképpen a két napon egy komplett secure coding kurzust kínál a def[dev]eu. A rendezvény harmadik napján az S-SDLC lesz a főszereplő. Az előadások ekkor már elsősorban nem a fejlesztőket, hanem inkább a fejlesztési életciklus többi szereplőjét célozzák. Az S-SDLC (Secure SDLC), vagyis az életciklus alapú szoftvertervezési, fejlesztési és támogatási folyamat olyan adaléka, amely támadásoknak jobban ellenálló alkalmazásokat eredményez.
 
A def[dev]eu több európai helyszínen is megrendezésre kerül majd. Azért Budapest lett az első állomás, mert a projekt ötlete itt született. Az esemény két kiemelt szakemberét, Jim Manico és Glenn ten Cate személyében a tavalyi Hacktivity-n a hazai szakmai közönség már megismerhette az OWASP bemutatók során. 

Glenn ten Cate kérdésünkre elmondta, hogy napjainkban a legnagyobb kihívást az üzleti élet mozgalmassága jelenti, ami megköveteli a gyors fejlesztést. Mindez azonban nem mehet a biztonság rovására, amit nem könnyű feladat megvalósítani. Manico a kihívások ismertetése során pedig a szakképzett munkaerő hiányát emelte ki, ami hazánkban is égető probléma. Véleménye szerint világszerte hiány mutatkozik megfelelő képzettséggel rendelkező fejlesztőkből. Ezen a kedvezőtlen helyzeten próbál javítani a def[dev]eu is.
 
Manico hangsúlyozta, hogy a hibafeltárás egy meglehetősen összetett folyamat, amelyben szerepet kaphatnak statikus és dinamikus elemzések, valamint manuális vizsgálatok is. Mélyszintű elemzésekre van szükség, amelyek az üzleti logikára, illetve a hozzáférésszabályozás potenciális hiányosságainak feltárására is kiterjednek.