Geautomatiseerd website vulnerability management

Some good reminders on web security :)

Php security for beginners

Tip for the presenter: Try bringing more structure into your presentation. This helps not only the audience but also the presenter. One of your vulnerabilities is to try to explain to much. People like ready made chunks of info, this makes them enthusiastic (which people could use for security imho).

The topic discussed was indeed beginner grade, maybe you could do 2 seperate presentations next year, or split the presentation in 2 with a second, more tightly packed presentation.

So, my 2 tips:
More structure
Less sheets/details!

Goed dat je op zo'n korte tijd nog een presentatie in elkaar hebt kunnen zetten en op de conferentie hebt kunnen presenteren. Persoonlijk had ik echter meer verwacht op het gebied van automatische testen. Nu was het een beetje een basis praatje over security, terwijl juist een demo of iets dergelijks leuk was geweest van een automatische test suite. Er had meer ingezeten en dat is jammer.

The depth in this presentation was too low for me. Maybe useful for beginning programmers.

Zeer informatief en herkenbaar. Ik had graag nog een echte demo willen zien van geautomatiseerd testen. De manier van presenteren had wat vlotter gemogen.

Presentatietechnisch zat het prima in elkaar. Dat ik slechts 1 duim geef was omdat ik er persoonlijk niets nieuws hoorde. Het niveau van de presentatie was bedroevend laag. Vond het schokkend dat op een webdeveloper congres een voorbeeld met $_GET SQL injections getoond wordt, dat is wel erg basic. Van het publiek mag verwacht worden dat ze dit al lang en breed onder de knie hebben aangezien het professionals zijn. Ruwhof had veel meer in zijn mars en er zijn qua websecurity een hoop interessante onderwerpen. Zonde dat deze niet zijn belicht.

Wat echter sowieso een pluim verdiend is dat Ruwhof zich beschikbaar heeft gesteld om een uitgevallen lezing te vullen met deze speech. De speech zelf werd ook goed gegeven, alleen de inhoud was wat mij betreft onvoldoende.

Hoewel de spreker de indruk wekte ruime kennis van zaken te hebben, had de presentatie het meeste weg van een saai algemeen Wikipedia-artikel. De demo kwam helaas niet over.
Een van de eerste zinnen was dat de spreker ons niet gekleurde informatie wilde geven: we moesten zelf maar kiezen welke applicatie wel goed zou vinden. Uhm, we zaten er juist voor jouw mening. Geef ons die! Jij weet er veel van, wij niet :-)

Allereerst natuurlijk fijn dat de spreker in kon vallen op korte termijn. Helaas was met de kwalificatie 'geavanceerd' de plank ver misgeslagen en de presentatie bleef uiteindelijk hangen bij het beschrijven van veiligheidslekken die elke programmeur kent (en dicht).