Sažetak:
Iako je penetracijsko testiranje popularno, pregledavanje izvornogkoda je jedan drugačiji način pronalaska ranjivosti, te se te dvije metode dobro komplementiraju. Predavanje će vas uvesti u osnove sigurnosnog pregledavanja izvornog koda, te će se praktično prikazati analiza na softveru otvorenog koda.
CV:
Vlatko Košturjak zaposlen je u odjelu IBM ISS na poziciji stručnjaka za informacijsku sigurnost za Europu, Bliski Istok i Afriku (EMEA) gdje pomaže klijentima u postizanju ciljane sigurnosne razine. Vlatko se na području sigurnosti specijalizirao i certificirao za "ethicalhacking" odnosno penetracijske testove, neprekidnost poslovanja (business continuity), povećanje razine sigurnosti informacijskih sustava, te razvoj i nadzor sigurnosti prema međunarodnim standardima uključujući ISO/IEC 27001 i PCI DSS. Certifikati uključuju PCI QSA,CISSP, CISA, C|EH, LPIC-3 itd. Isto tako, Vlatko Košturjak je napisao brojne IBM Redbook naslove s temama Linuxa, slobodnog softvera i sigurnosti. Vlatko također aktivno izrađuje i doprinosi softveru slobodnog koda. Tako, primjerice, i Snort, Nessus, nmap, w3af, Metasploit i OpenVAS sadrže dijelove koda koji su njegovih ruku djelo.
Kontakt: vlatko.kosturjak [at] hr.ibm.com
LinkedIn: http://www.linkedin.com/in/vlatko