Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Zane Lackey

Bio: Zane Lackey prowadzi grupę zabezpieczeń aplikacji w Etsy, ogólnoświatowym rynku ręcznie robionych dóbr. Przedtem Zane pracował jako starszy konsultant bezpieczeństwa w iSEC Partners, gdzie pracował nad bezpieczeństwem aplikacji i systemów mobilnych.

Jego badania zostały przedstawione w znaczących mediach takich jak BBC, Associated Press, Forbes, Wired, CNET, SC Magazine i wielu innych. Częsty prelegent na najlepszych branżowych konferencjach, występował już na Black Hat USA, RSA, Microsoft BlueHat i Toorcon i DeepSec i MEITSEC i YSTS, a w 2010 został mianowany jednym z 12 najwybitniejszych badaczy bezpieczeństwa przez magazyn Network World.

Jako autor miał swój wkład w Mobile Application Security (McGraw-Hill), był współautorem Hacking Exposed: Web 2.0 (McGraw-Hill), przyczynił się również do stworzenia Hacking VoIP (No Starch Press), jako autor i wydawca techniczny. Posiada licencjat z ekonomii oraz z informatyki na Uniwersytecie Kalifornijskim w Davis.

Temat prezentacji: Bezpieczeństwo w skali: bezpieczeństwo aplikacji w środowisku ciągłego wdrażania.

Język prezentacji: Angielski

Skrót:
Podczas tworzenia skalowalnego rynku obejmującego obszar całego świata Etsy udało się przezwyciężyć wiele wyzwań z dziedziny bezpieczeństwa aplikacji. Prezentacja ta będzie koncentrować się na nowych, ciekawych podejściach do problemów związanych z bezpieczeństwem aplikacji stawianych w środowisku ciągłego wdrażania. Dokładniej, ta prezentacja obejmie przydatne systemy bezpieczeństwa, takie jak automatyczne wykrywanie podatności i błędów aplikacji oraz skuteczne zabezpieczenia platformy przed XSS/SQLi, praktyczne mechanizmy alarmowania przed niebezpieczeństwami i wizualizacje zagrożeń. Dyskusja ta pokazuje, jak tworzyć te systemy za pomocą bezpłatnych narzędzi, które poprawiają stan zabezpieczeń bez wykorzystania komercyjnych produktów.