Najosjetljivije dijelovi sustava i aplikacija sa sigurnosnog stajališta nužno je duboko istestirati i analizirati. U tom smjeru pomaže statička analiza izvornog koda. Za početak će se odgovoriti na pitanje što je statička sigurnosna analiza izvornog koda, kako se uklapa u sustav sigurnosti, te na kojim sustavima se provodi. Prikazati će se najčešće pogreške prilikom programiranja, ali i provođenja analize izvornog koda. Može li statička analiza koda pronaći sve probleme i ranjivosti? S kojim metodama se može komplementirati? Sve su to pitanja na koje će te naći odgovore ako dođete na ovo predavanje.
Vrsta: Predavanje / Lecture
Razina težine: Srednje detaljno / Detailed
Poželjno iskustvo slušatelja: Iskusni (2-3 g.) / Experianced
Poželjna funkcija slušatelja:
Sistem Analitičar / System Analist
Developer
Menadžer - operativni / Manager - Operational
Predviđeno vrijeme trajanja rada - aktivnosti: 30 min
309_Kosturjak Sigurnosna analiza.pdf 1,26 MB
IBM
Vlatko Košturjak radi u IBM-u na poziciji savjetnika za informacijsku sigurnost za područje Europe, Bliskog Istoka i Afrike (EMEA) gdje pomaže klijentima u postizanju ciljane sigurnosne razine. Vlatko se na području sigurnosti specijalizirao i certificirao(CISSP, CISA, C|EH, MBCI, LPIC-3…) za “ethical hacking” odnosno penetracijske testove, neprekidnost poslovanja (engl. business continuity), povećanje razine sigurnosti informacijskih sustava, te razvoj i nadzor ISMS-a prema međunarodnim standardima uključujući ISO/IEC 27001.
Sigurnošću se bavi više od desetljeća, a tako usporedo i otvorenim sustavima. Autor je mnogobrojnih radova i alata na temu sigurnosti i otvorenosti, te je predsjednik Hrvatske udruge Linux korisnika.