QAClubConf 1.2.: Security Testing / Speakers / Harkov, Ukrain / 23 March 2013
RU
RU

QAClubConf 1.2.: Security Testing

23 March 2013 (Sat), 10:00 - 20:00
Harkov, Ukrain
пр. Московский, 199-Б
Price: 350 - 600 грн.

Доклады Ice-breaking pre-party:

Доклад №1: “Тестировщик и безопасник – одна история взаимовыгодного сотрудничества”, Светана Яковлева
“Часто бывает так, что мы уходим в свою компетенцию с головой и не интересуемся больше ничем, до тех пор, пока это нам не понадобится в работе “на вчера”. Я расскажу о том, как такое “на вчера” совпало одновременно у двоих людей: специалисту по безопасности срочно понадобились навыки тестирования, а мне – освежить и расширить знания о поиске и предотвращении “дыр” в защите. Мы попытались сделать обмен скиллами наиболее эффективным для обоих. Как мы это делали и что из этого получилось – слушайте на пре-пати 14 декабря :) ”

Светлана Яковлева -
выступала на SQA days в Харькове. Ставила процесс обеспечения качества в 2 продуктовых компаниях. 5.5 лет в IT, от системного администратора и джуниор тестировщика до руководителя команды. ISTQB-сертифицированный специалист. Автор нескольких тренингов по различным техникам и инструментам тестирования. Спикер QAClub #16.

Доклад №2: Игорь Чишкала (тема ожидается)

Игорь Чишкала –
руководитель отдела в Digital Advertising в ABC Solutions. Устроился в ABC Solutions благодаря тому, что назвал интернет-магазин работодателя извините “какашкой” (терминология автора соблюдена, а из песни слов не выкинешь). Опыт работы по специальности – более 7 лет. Начал свой путь с SEO и веб дизайна. Автор блога. Спикер I-Marketing #6.

Доклады конференции:

Доклад №1: “Эра post-PC”, Владимир Безмалый
«Эксперты предсказывали наступление пост-компьютерной эры в течение нескольких лет. Вопрос был простым: «Когда мы узнаем, что она наступила?» Ответ, безусловно, так же прост. Мы знаем, что она наступила, потому что злоумышленники вышли за рамки ПК. Если судить по этому показателю, то в 2012 году мы вошли в послекомпьютерную эру, так как злоумышленники перешли в атаку на Android, социальные сети и компьютеры от Apple.
Изменяется аппаратное и программное обеспечение, появляются новые угрозы и новые уязвимые объекты. Попробуем заглянуть вперед, а что нам несет все это? Итак, вперед, в будущее?»

Владимир Безмалый –
эксперт Безопасности, Microsoft Security Trusted Advisor, MVP Consumer Security. Опыт работы в ИТ-безопасности более 20 лет. Владимир автор порядка 150 статей в области ИБ, постоянный автор журнала Windows IT Pro/RE. Статьи издаются в России, Украине, Чехии, Израиле, Финляндии. Владимир является одним из 9 Microsoft Trusted Security Advisor в мире, ему уже многократно присуждались звания Microsoft Most Valuable Professional Consumer Security (103 человека в мире), а также статусы Kaspersky Laboratory Data Security System Engineer и Aladdin Software Security Certified Trainer. Блог: vladbez.spaces.live.com.

Доклад №2: ”Две стороны одной безопасности – наиболее частые проблемы с точки зрения тестировшика и безопасника”,  Александр Чишкала

Поговорим о следующем:
• незначительные ошибки и их плачевные последствия;
• ошибки работы со временем и датами;
• инъекции, в том числе и SQL, в настольные приложения;
• на чем работают заказчики ПО;

Если будут заявки (спрошу в начале выступления):
• как работает наше правосудие;
• насколько долго все происходит;
• выгодны ли судебные тяжбы;
• уровень IT развития следователей, прокуроров, судей и т.д.
• как вести себя при допросе, выемки техники и прочего.

На закуску, возможно (если пофиксят), 0-day уязвимость в клиентском интернет банкинге недоквадратного зеленого банка.

Доклад будет интересен для администраторов, программистов и тестировщиков. Уровни: Junior, Middle. Большая часть доклада будет полезна всем, для общего образования.

Александр Чишкала –
почти 10 лет работает в Харьковском НИИ судебных экспертиз им. Засл. проф. М.С. Бокариуса в лаборатории судебных компьютерно-технических, фоноскопических, аналитических, теоретических исследований и информационного обеспечения на должности старшего научного сотрудника. Имеет аккредитацию судебного эксперта по специальностям «10.9 Исследование компьютерной техники и программных продуктов» и «10.17 Исследование телекоммуникационных систем (оборудования) и средств». По молодости и наивности, при поступлении на работу, взял на себя обязанности системного администратора зарождающейся сети института, которая насчитывает уже более 200 ПК распределенную по 5 городам.

Доклад №3: “Стратегии безопасности корпоративной инфраструктуры”, Денис Архангельский

Цель доклада – дать представление о комплексной концепции безопасности информационной инфраструктуры компании и сравнительную характеристику подходов к её обеспечению.

Планируется рассмотреть:
- Практическую трактовку термина “безопасность инфраструктуры”;
- Особенности внутренней информационной инфраструктуры по сравнению с производственной;
- Классы угроз;
- Концепцию многоуровневой системы безопасности;
- Технологии обеспечения безопасности на каждом из уровней;
- Стратегические подходы к обеспечению безопасности, их достоинства и недостатки.

Денис Архангельский –
около 12 лет в IT, 6 лет в IT outsourcing. Область интересов неторопливо смещалась от администрирования сетей к администрированию хостинг-платформ, позже к проектированию и администрированию хостинг-платформ для высоких нагрузок и CDN, проектировал хостинговые решения в интересах крупных американских медиа-компаний. После некоего парадоксального качественного скачка заинтересовался управлением информационной инфраструктурой предприятия и распределёнными командами эксплуатационного персонала. Исключительно асоциален, потому на публике практически не выступает, на профессиональных (и не только) интернет-ресурсах не засвечен, членом профессиональных организаций не является, профессиональных сертификатов не имеет… Жуть ;)

Доклад №4: Воркшоп “Тестирование уязвимостей серверных приложений с применением клиентских приложений Android”, Андрей Михайлов.

“В этом интерактивном докладе рассказывается о том, как, проанализировав двоичный файл программы, можно найти широкий ряд проблем безопасности API серверов мобильных приложений. Каждый пришедший научится выявлять проблемы безопасности, которыми страдают большинство мобильных приложений Google Play и Apple Store. Желательно взять с собой компьютер так как это даст возможность самому поучаствовать в разборе подопытного приложения Android. Используемые инструменты: dex2jar, Java Decompiler, ProGuard”

Целевая аудитория доклада: Начинающие разработчики и разработчики среднего уровня, а также – специалисты по тестированию программного обеспечения.

Андрей Михайлов -
Руководитель отдела разработки Web и мобильных приложений в Videal, Харьков. В IT с 2001 года. Работал руководителем отделов разработки нескольких IT-компаний. В данный момент работаю в компании Videal руководителем отдела разработки Web и мобильных приложений. За годы работы обучил множество стажеров, которые теперь работают в различных IT-компаниях Харькова. Владею навыками project management-а, практикую разработку ПО на большинстве основных языков: C, C++, C#, PHP, Java, Objective C, Assembler. Очень люблю применять теорию на практике.

Доклад №5: “Тестировщики, которые играют в игры”, Сергей Мороз.

Игровые проекты приносят немалые деньги их создателям, обороты онлайн-казино переваливают за десятки миллионов долларов, пользователи вкладывают в ММО-игры тысячи долларов, но игры по-прежнему воспринимаются большинством людей всего лишь как развлечение, а многие тестировщики считают, что для их проверки достаточно просто играть в них сутками. В данном докладе и пойдет речь о том, что же такое безопасность в играх: что в них нужно защищать, как это делать и как искать ошибки.

Сергей Мороз –
Опыт в тестировании – 3 года, за это время довелось поработать с веб и embedded приложениями, с ручным тестированием и автоматизацией, с обычными системами и высоконагруженными. Также довелось попробовать модный Agile на собственном опыте. На данный момент – сотрудник компании TeamDev на позиции QA Engineer. Спикер QAClub#21.

Доклад №6: “Информационная безопасность: правила, механизмы, основные заблуждения, принципы тестирования”, Павел Кравченко

Цель доклада – систематизировать знания, подчеркнуть важность процесса тестирования безопаности и познакомить с его принципами. Будут затронуты следующие темы:

- Информационная безопасность, основные свойства.

- Механизмы обеспечения безопасности.

- Основные заблуждения.

- Тестирование безопасности.

- Механизмы обеспечения безопасности в iOS.

Доклад расчитан на уровень Middle, будет интересен также программистам и системным администраторам.

Павел Кравченко - 
7 лет в IT, получил степень кандидата наук по специальности “Системы защиты информации”. Более 5 лет опыта разработки, в большей степени под мобильные платформы. Последние 2 года занимался руководством проектами, общением с заказчиками, выяснением требований. Сейчас project manager в компании Videal. Докладчик тусовки DevTime (Mobile) и Ciklum Mobile Saturday. Спикер QAClub #16.

Флипчарт-доклады*:

Флипчарт-доклад: “Приоритето-педия или целе-мания или Как расставить приоритеты, чтобы не было мучительно больно”Владимир Железняк

Все дела не переделаешь. Принципиально. Поэтому какие-то дела сделать успеваешь, а до каких-то руки не доходят вообще. И потом чувствуешь, что вроде бы весь день (год :) ) был занят, а с места особо не сдвинулся. Текучка замотала. У каждого человека свои приоритеты. Для кого-то цель – заработать денег. А для кого-то – гармония с природой и ненапряжная жизнь гораздо важнее. Что можно сделать для расстановки приоритетов? Для того, чтобы определить, что нужно именно для меня и именно сейчас?

Владимир Железняк -
активный посещатель PMZone. В IT - 11 лет. Работал в DataSoft/DevArt/CoreLab как Product Manager в подразделении, выпускающем компоненты для Delphi. Кто работал с Delphi, тот помнит MyDAC, SDAC, dbExpress – мы вытеснили конкурентов с рынка (тут могла быть и Ваша реклама – прим. редактора сайта ;)) Сейчас работаю в Sphere Consulting как Senior Developer и, параллельно, занимаюсь бизнес-процессами в компании. Спикер PMZone #4 и PMZone #11PMZone #16.

Флипчарт-доклад: “Meeting 1:1 как инструмент менеджера – техника проведения, цели”Виктория Мусияченко.

Поговорим о том, какими могут быть цели 1:1 митинга, как использовать этот инструмент для мотивации ваших сотрудников, а также для мониторинга новичков. Кроме того, обсудим как его проводить, как к нему готовиться – техники, что потом делать с результатами и какие ошибки бывают.

Виктория Vikkimus Мусияченко -
потомственная клубозаводчица IТ профессиональных сообществ Харькова, как-то PMZoneDevTimeQAClubIT HRSales-клубAgile Фан-клубI-Marketing, организатор и соорганизатор различных IT конференций, а также IT-тренингов. В IT – с 2002 года, побывала на самых разных должностях, в том числе Project Officer, HR-realted, BA, Product Owner.

*Напоминаем, что флипчарт-доклады – проводятся в зале кофебрейков на флипчарте без презенташек, во время основного потока. Если вдруг Вам стало скушно-грустно и одиноко либо тема флипчарта более актуальна для Вас – Вы приходите к чаю-плюшкам и флипчарт-докладчику :)

До встречи!

Official web-site
http://conf.qaclub.com.ua/

Congratulations!

You've successfully subscribed for news.