"Security by design" jest coraz popularniejszym podejściem przy zapewnianiu bezpieczeństwa projektów w branży IT. I bardzo dobrze! Niemniej wszyscy doskonale wiemy, iż IT oczekuje dynamicznych zmian i większej ilości buzzwordów obejmujących nowe metodyki wytwarzania oprogramowania. Odpowiedzią na to jest podejście “Screwedcurity by design” kierujące się filozofią, zgodnie z którą zagrożenia bezpieczeństwa nie wystąpią, jeżeli bezpieczeństwo w projekcie nie istnieje!
W trakcie swojej prelekcji omówię na przykładach:
- Jak wdrożyć nowoczesną rozproszoną bazę danych. Rozproszoną po urządzeniach użytkowników w postaci kopii bazy produkcyjnej. Bez szyfrowania
- Wskażę dlaczego IaaC zostało wyparte przez nowatorskie LaaL (Legacy as a Lifestyle)
- Wspólnie z uczestnikami przyjrzymy się “najciekawszym” wzorcom zarządzania projektami, w których miejsce na bezpieczeństwo jest przewidziane wyłącznie w backlogu i na fakturach wystawianych klientom
- Nie zabraknie również nostalgicznego powrotu do podatności sprzed lat, które przetrwały do dzisiaj
Całość podlana odpowiednią ilością humoru i śmiesznych obrazków, aby zminimalizować ryzyko wystąpienia szoku poznawczego u uczestników.
Oh My H@ck: https://omhconf.pl/
![[#104] Wykorzystanie narzędzi BAS do wzmocnienia bezpieczeństwa - Piotr Kawa, Błażej Długopolski](https://i1.ytimg.com/vi/-wnYrwWZA38/maxresdefault.jpg)
![[#103] Jak regulacje determinują architekturę środowiska IT - Wojciech Wencel](https://i1.ytimg.com/vi/26Vr-y2G_xQ/maxresdefault.jpg)
