207 - Syndrom Oszusta w IT && Static Application Security Testing
1. Temat: Syndrom Oszusta w IT
Abstract:
Czy dopada Cię czasami to okropne uczucie, że nie jesteś wystarczająco dobry, żeby robić swoją robotę? Że brak Ci umiejętności, inteligencji i talentu? Że wszyscy wokół Ciebie wiedzą, co robią, a Ty prześlizgujesz się wyłącznie dzięki szczęściu, przypadkowi i sprawianiu wrażenia, że jesteś lepszy, niż w rzeczywistości? Czy żyjesz w strachu, że to jedynie kwestia czasu, aż ktoś wreszcie odkryje, że jesteś zwyczajnym oszustem?
Nie jesteś sam.
Według badań, Syndrom Oszusta dotyka niemal 90% osób pracujących w IT. W tej prezentacji opowiem czym ów syndrom jest, czemu jest tak dominujący w naszej branży, jak wpada się w błędne koło i dokąd można się stoczyć. Omówię, jak znajomość prostych mechanizmów pomoże Ci dostrzec swoje kompetencje oraz jakie triki stosować, żeby nie dać się pokonać demonom niepewności.
Może zawierać śladowe ilości gumowych kaczuszek.
Język: PL
Prelegent: Paweł Zajączkowski
Paweł siedzi we Wrocławskim IT od 2009. Rozgrzebywał kod w fińskim telecomie, niemieckiej logistyce, szwajcarskim banku, fabryce aut, podróżniczym startupie, brytyjskim compliance oraz wynajmie willi.
Aktualnie zszedł na ciemną stronę mocy i zajmuje się opieką nad stadkiem programistów i team leaderów, programem mentoringowym, gildiami oraz wtykaniem wszędzie swojego nosa.
Prywatnie lubi czytać, grać w planszówki, RPG papierowe i komputerowe, trenuje trójbój siłowy oraz kolekcjonuje stare Lego Technic. Gdy najdzie go wena, pisze o technologii, ludziologii i smokach na HowToTrainYourJava.com.
2. Temat: Static Application Security Testing - jak wybrać narzędzie?
Abstract:
Czy stałeś przed wyborem skutecznego narzędzia SAST (Static Application Security Testing)? Czy przekopywałeś Internet wszerz i wzdłuż w poszukiwaniu obiektywnych liczb które czarno na białym wskażą które rozwiązanie jest lepsze po to by na końcu znaleźć głównie marketingowe materiały producentów przekonujące, że to właśnie ich rozwiązanie jest najlepsze? Podczas wystąpienia opowiem o projekcie OWASP Benchmark stworzonym po to by pomóc w wyborze.
Postaram się odpowiedzieć na pytania jak porównać narzędzia z kategorii SAST i wybrać najbardziej odpowiednie, czy narzędzia komercyjne (czytaj droższe) zawsze są lepsze (i co to znaczy lepsze) oraz czy da się stworzyć idealne narzędzie SAST.
Język: PL
Prelegent: Paweł Materniak
Swoją przygodę z programowaniem zaczynałem w czasach w których dostęp do Internetu na komputerze programisty nie w każdej firmie był oczywistością, zresztą było to na długo przed powstaniem Stack Overflow, więc co taki developer miałby tam szukać…
Sercem backendowiec i entuzjasta chmury, próbuję swoich sił w roli architekta. Psułem i naprawiałem przeróżne systemy m. in. dla banków, fintechów, szpitali, administracji publicznej, platform lojalnościowych i nie tylko.
W wolnym czasie zaczytuję się w książkach popularnonaukowych.
