среда, 14 декабря 2011 г.

Конференция Secure Software Development

Вчера (13.12.2011) были на конференции Secure Software Development.
Конференция очень понравилась. Подробности в далее.

Слушал доклады:
1. Гленн Питтавей «Борьба за доверие потребителей: как обеспечивать безопасность и целостность при разработке»
Доклад был посвящен общему обзору SDL (Security Development Lifecycle). Весьма познавательно.
Больше всего понравилась фраза (перевод мой):
- Microsoft является крупнейшим в мире разработчиком программного обеспечения для Mac-ов.
2. Алекс Лукас «Эволюция цикла безопасной разработки — SDL»
Тоже общий обзор, но уже более подробно были рассмотрены этапы SDL.
3. Гленн Питтавей «Внедрение SDL»
Дали общую информацию по внедрению SDL в разработку ПО. Где, что почитать, к кому
обратиться за помощью.
4. Алекс Лукас «Инструменты и технологии для создания защищенных приложений»
В целом забавно, но все касалось неуправляемого кода. Для Silverlight было предложено
пользоваться лишь встроеным статическим анализатором кода.
5. Андрей Бешков «Программы безопасности Microsoft »
Просто перечисление с краткими комментариями программ, к которым могут подключится
заинтересованные организации с целью своевременного получения информации о творящемся
в мире безобразии в сфере информационной безопасности.
6. Гленн Питтавей «Внедрение процессов, обеспечивающих целостность при разработке»
Доклад на "будущее". Если у меня в подчинении будет человек 20+, то очень полезно будет
задуматься о том, о чем рассказывал Гленн.
7. Андрей Бешков «За кулисами Windows Update. От уязвимости до обновления»
Наверно, самый легкий для восприятия доклад. Я и раньше подозревал, что выпуск патчей в
инфраструктуре Microsoft - это кошмар и ужас. Теперь я в этом уверен. Чтобы было понятно.
Выпуск патча закрывающего 1 уязвимость обходится от $100.000. Если о дыре в безопасности
становится известно в открытых источниках, то MS начинает быстро клепать внеочередной патч
и его стоимость становится от $1.000.000. В общем, было интересно узнать о  принятых решениях
MS в плане разработки и выпуска обновлений.

Итоги: конференция была проведена на высоком уровне. Доклады были интересными, кофе
(на перерывах) вкусным. В заключении подарили по весьма недурственному рюкзаку, а т.к.
мой старый был для 17', а сейчас у меня бук 15', то он (бук) уже обживает новый рюкзак.
Собственно я:

 Гленн Питтавей:
То что досталось, помимо интересных докладов:


Ложка дегтя:
1. Один из переводчиков был так себе. Постоянно шли слова паразиты: вот, так сказать. Иногда
существенно не успевал.
2. Конференция в центре Москвы, для приезда на машине - это (((
Хотя для москвичей, приехавших на метро, думаю было удобно.







2 комментария: