비디오: [MV] SOLAR (솔라) - Nhổ ra (뱉어) (십월 2024)
RSA 컨퍼런스는 매년 더 많은 회사가 참여하고, 더 많은 기술 데모를 시청하고, 보다 통찰력있는 세션을 개최함으로써 매년 커집니다. 그러나 매년 전국을 여행하는 주된 이유 중 하나는 회의의 공식적인 범위를 벗어난 대화 때문입니다. 아침 식사에 대한 끔찍한 진술, 누군가가 보거나들은 것에 대한 짧은 복도 대화 또는 일주일 동안 많은 사회 행사 중 하나에서 화제가 된 토론.
다음은 2 월 24 일 월요일 하루가 끝날 무렵 내 노트북의 모습에 대한 간단한 스냅 샷입니다.
바쁜, 바쁜, 바쁜
이번 회의는 화요일 아트 코비 엘로 (Art Coviello)의 기조 연설이 시작될 때까지 공식적으로 시작되지는 않지만 샌프란시스코의 모스 콘 센터 (Moscone Center) 주변에서 많은 사람들이 보안에 대해 이야기하고 생각합니다. 실제로, 이 전시회에는 400 명의 벤더가 500 명 이상의 발표자와 약 25, 000 명의 참석자를 후원 또는 전시하고 있습니다. 나는 더 이상 어디에 있는지 알지 못하고 RSAC 지리를 다시 한번 다시 배울 필요가 있습니다. 더 작고, 지역적이고, 더 친밀한 쇼에 대해 언급해야 할 것이 있습니다.
보안 코딩
OWASP (Open Web Application Security Project)는 RSAC 참석자가 참석할 수있는 Jillian (Moscone 근처의 바)에서 안전한 코딩 방법에 대한 무료 교육 세션을 개최했습니다. 이 세션에는 개발자가 방어해야하는 웹 위협 종류에 대한 일반적인 정보가 가득했습니다. 더 나아가서, 장 마니 코 (Jim Manico)와 에오 인 케 아리 (Eoin Keary)는 루비, 자바, 콜드 퓨전 (Cold Fusion), 펄 (Perl) 등 몇 가지 주요 언어와 프레임 워크에 대한 실용적인 코딩 팁을 제공했습니다. 바텐더가 실제로 세션에 관심을 보 였는지 또는 음료수를 계속 유지하는 데 집중했는지 궁금합니다.
자동화 된 스캐너는 코드에서 취약성을 찾는 데 도움이 될 수 있습니다. 대단해요? 반드시 자동화 된 스캐너가 비즈니스 컨텍스트를 고려하거나 항상 특수한 사용 사례를 처리 할 수는 없기 때문입니다. 코드 검토를 통해 다른 사람이 프로그램 논리를 검토하고 비즈니스 사용 사례를 적용 할 수 있습니다. 이는 iOS 및 Mac OS X에서 Apple의 최근 SSL 취약점을 염두에두고 있습니다. gotofail 버그는 실수 였지만 코드 검토가 사용자에게 잠재적 인 문제가되기 전에 발견했을 수 있습니다.
OWASP 세션에서: "로봇은 알려진 미지수를 감지합니다. 인간은 미지의 미지수를 감지합니다."
최고의 해커 영화
Palo Alto Networks의 CSO 인 Rick Howard와 정보 보안 전문가가 읽어야 할 책에 대해 이야기 한 후, 우리는 영화에 대한 주제를 벗어났습니다. 하워드는 목요일에이 주제에 대해 이야기합니다.
그렇다면 최고의 정보 보안 영화는 무엇입니까?
하워드는 어느 영화가 가장 인기가 많은 세대와 관련이 있는지를 밝혔다. 그가 관심을 갖는 최고의 영화는 전쟁 게임 이었다. 차세대 infosec 전문가들은 해커 가 최고라고 주장 할 것입니다. 더 어린 사람들은 매트릭스 영화의 이름을 지정할 가능성이 높습니다. 해커 캠프에 단단히 있기 때문에 전쟁 게임을 좋아하지만 매트릭스 는 약간 벗어난 것처럼 보입니다.
트위터에서
내가 놓친 패널 중 하나는 451 Research의 수석 분석가 인 Javvad Malik이 사이버 보안 기술 격차를 좁히는 데 중점을 둔 패널이었습니다. 트위터는 패널에서 다음과 같은 보석을 가지고 있습니다. 사이버 보안위원회의 사장 겸 CEO 인 Jane Lute는 "비현실적인 작업 설명을 작성하고 있습니다."라고 말합니다.
채용 담당자는 기술 격차에 대해 자주 불만을 제기하여 직무 요구 사항에 맞는 지원자를 찾을 수 없습니다. 그러나 문제는 실제로 자격을 갖춘 지원자가 부족한 것이 아니라 채용 담당자가 Windows 7 보안 경험 15 년과 같은 기술을 요구한다는 것입니다.
불타는 질문
Art Coviello는 화요일 개막 기조 연설에서 RSA Security가 국가 안보국과 맺은 1 천만 달러의 비밀 계약을 해결할 것입니까?
