7. OWASP Poland Meetup Online
- 18:00 – 18:05 – Powitanie i otwarcie spotkania, Daniel Krasnokucki, Michał Kurek
- 18:05 – 18:50 – OAuth2 - Mystery and Potential, Artur Balsam
- 18:50 – 19:35 – Product Security - z czym to się je?, Wiktor Szymański
- 19:35 – 20:00 – Q&A
Serdecznie zapraszam na kolejne zdalne spotkanie OWASP. Tematy na czasie – OAuth2 oraz Product Security.
---
OAuth2 - Mystery and Potential, Artur Balsam
OAuth2 wydaje się być często niezrozumianym protokołem. Artur przedstawi zasady działania delegacji autoryzacji. Wskaże również potencjalne pułapki oraz praktyczne możliwości wykorzystania.
Artur lubi budować bezpieczne systemy. Lubi utrzymywać je bezpiecznie. A czasem również psuć ;)
Product Security - z czym to się je?, Wiktor Szymański
Obszar Product Security postrzegany jest jako nadzbiór takich dziedzin jak Application Security, Infrastructure Security oraz Incident Response w nawiązaniu do konkretnego systemu lub produktu. W zagranicznych ogłoszeniach o pracę coraz częściej możemy zaobserwować zapotrzebowanie na role takie jak Product Security Engineer lub Product Security Manager. Idealny kandydat powinien nie tylko umieć współpracować z developerami, definiować wymagania bezpieczeństwa i oceniać architekturę rozwiązania, ale również wykonywać testy penetracyjne oraz posiadać doświadczenie w reakcji na incydenty bezpieczeństwa. Czy taki kandydat istnieje i czy takie podejście ma sens? Czy w najbliższej przyszłości będziemy obserwować więcej ról w obszarze Product Security na polskim rynku?
Wiktor jest współzałożycielem serwisu bezpieczny.blog i audycji bezpieczny podcast. Miłośnik powieści i filmów szpiegowskich, sympatyk dzielenia się wiedzą, maniak planszówek. Zawodowo zajmuje się dbaniem o bezpieczeństwo wytwarzanego oprogramowania.
Zapraszamy!
