Notebook rsac: Senin

Konferensi RSA semakin besar setiap tahun, dengan lebih banyak perusahaan untuk bertemu, lebih banyak demonstrasi teknologi untuk ditonton, dan sesi yang lebih mendalam untuk dihadiri. Tetapi salah satu alasan utama saya melakukan perjalanan lintas negara setiap tahun adalah karena percakapan di luar batas formal konferensi. Pernyataan melempar dibuat saat sarapan, percakapan lorong pendek tentang sesuatu yang seseorang lihat atau dengar, atau debat bersemangat di salah satu dari banyak acara sosial selama seminggu.

Berikut ini adalah gambaran singkat dari apa yang tampak seperti notebook saya pada akhir hari pada hari Senin, 24 Februari.

Sibuk, Sibuk, Sibuk

Konferensi ini tidak secara resmi akan dimulai sampai keynote pembuka Art Coviello pada hari Selasa, tetapi ada banyak orang berbicara dan berpikir tentang keamanan di sekitar Moscone Center di San Francisco. Bahkan, ada 400 vendor yang mensponsori atau memamerkan di acara itu, lebih dari 500 pembicara, dan sekitar 25.000 peserta. Saya tidak tahu di mana semuanya lagi dan perlu mempelajari kembali geografi RSAC lagi. Mungkin ada sesuatu yang bisa dikatakan untuk pertunjukan yang lebih kecil, regional, dan lebih intim.

Pengodean Keamanan

Proyek Keamanan Aplikasi Web Terbuka (OWASP) mengadakan sesi pelatihan gratis tentang praktik pengkodean aman di Jillian's (sebuah bar di dekat Moscone) yang dapat dihadiri oleh setiap peserta RSAC. Sesi itu penuh dengan informasi umum tentang jenis ancaman Web yang harus dipertahankan oleh pengembang. Bahkan lebih baik lagi, pemimpin bab Jim Manico dan Eoin Keary menawarkan kiat-kiat pengkodean yang sangat praktis untuk beberapa bahasa dan kerangka kerja utama, termasuk Ruby, Java, Cold Fusion, dan Perl. Saya bertanya-tanya apakah para bartender benar-benar memperhatikan sesi atau apakah mereka hanya fokus pada menjaga minuman tetap mengalir.

Pemindai otomatis dapat membantu menemukan kerentanan dalam kode. Bagus kan? Tidak harus, karena pemindai otomatis tidak dapat memperhitungkan konteks bisnis atau selalu menangani kasus penggunaan khusus. Dengan ulasan kode, Anda memiliki orang lain melalui logika program dan menerapkan kasus penggunaan bisnis. Itu mengingatkan saya akan kerentanan SSL terbaru Apple di iOS dan Mac OS X. Bug gotofail adalah kesalahan, tetapi ulasan kode mungkin menangkapnya sebelum menjadi masalah potensial bagi pengguna.

Dari sesi OWASP: "Robot mendeteksi hal yang tidak diketahui. Manusia mendeteksi hal yang tidak diketahui."

Film Peretas Terbaik

Setelah Rick Howard, CSO dari Palo Alto Networks, dan saya berbicara tentang buku-buku yang harus dibaca oleh para profesional keamanan informasi, kami beralih dari topik ke film. Howard membahas topik ini pada hari Kamis.

Jadi, apa film keamanan informasi teratas sepanjang masa?

Film mana yang paling banyak berhubungan dengan generasi yang paling dikenal orang, kata Howard. Film top, sejauh yang dia ketahui, adalah War Games . Generasi profesional infosec berikutnya kemungkinan akan mengklaim Peretas adalah yang terbaik. Dan mereka yang bahkan lebih muda akan lebih cenderung menamai film Matrix . Menjadi tegas di kamp Hacker , meskipun saya suka Game Perang , Matriks tampaknya sedikit tidak pada tempatnya.

Dari Twitter

Salah satu panel yang saya lewatkan adalah panel yang dimoderatori oleh Javvad Malik, analis senior 451 Research, untuk menutup kesenjangan keterampilan keamanan cyber. Twitter memiliki permata berikut dari panel: Jane Lute, presiden dan CEO Council on Cybersecurity mengatakan, "Kami sedang menulis deskripsi pekerjaan yang tidak realistis."

Perekrut sering mengeluh tentang kesenjangan keterampilan, bahwa mereka tidak dapat menemukan kandidat yang sesuai dengan persyaratan pekerjaan. Tetapi masalahnya bukan pada kurangnya pelamar yang memenuhi syarat, melainkan bahwa perekrut meminta keterampilan seperti 15 tahun pengalaman mengamankan Windows 7.

Pertanyaan Pembakaran

Akankah Art Coviello mengatasi kontrak rahasia $ 10 juta dolar yang diduga dimiliki RSA Security dengan National Security Agency dalam pembukaan utama pada hari Selasa?