Academic researcher & teacher at University of Bialystok
Head of Cyber Security at ProtectHut
Co-organizer of BiałQA meetups
As Head of CyberSec he is responsible for training and coordination of
company pentest team and providing security audits of IT projects
As a researcher at University he deepens his knwoledge in cybersec area
and provides up to date practical knowledge to students interested in
information security.
Bezpieczeństwo projektów IT – (nie)techniczne problemy każdej firmy
Podczas wystąpienia wskażę różnorodne rodzaje wyzwań związanych z bezpieczeństwem, które powinny zostać uwzględnione przy realizacji projektów IT. Dla wielu osób „security” kojarzy się głównie z technicznymi aspektami powiązanymi bezpośrednio z przeprowadzaniem pentestów. Jednak takie podejście ogranicza nasze pole widzenia i ukrywa olbrzymią ilość potencjalnych zagrożeń, które mogą uniemożliwić realizację projektu.
Tak jak zapewnianie jakość nie ogranicza się wyłącznie do testowania, tak samo dbanie o bezpieczeństwo nie może ograniczać się do SQL injection.
Postaram się przybliżyć obszary, na które każda firma IT (niezależnie od wielkości), powinna być wyczulona w celu uniknięcia zagrożeń mogących doprowadzić do poważnych strat finansowych.
Opowiem czym jest pozyskiwanie informacji z otwartych źródeł (OSInt) i dlaczego należy to robić w celu minimalizowania ryzyka w projekcie. Wskażę dlaczego warto dokonywać vettingu pracowników zatrudnianych do projektu/firmy. Poruszone zostaną również kwestie związane z obsługą/wsparciem prawnym i pułapkami z jakimi można się spotkać przy nawiązywaniu współpracy z klientami/podwykonawcami. Na zakończenie wskażę w jaki sposób można włączyć „security” w proces zapewniania jakości oprogramowania.