We all trust our code right? Should we? We all have unittest and people still get hacked. Having code that works isn't good enough anymore. It should be secure as well. I'll show you the common pitfalls with some demos and talk about some best practices on how to detect if you have been hacked.

Comments

Comments are closed.

Jelle at 08:59 on 23 Aug 2017

Vrij basic informatie maar goed gebracht en uitgelegd.
Eerste voorbeeld wel wat te langdradig met de SQL injection.

Niels Cor at 11:44 on 23 Aug 2017

The topics were familiar but the hands-on demos were something I hadn't seen before. It gave more practical insight.

Xavier at 12:05 on 23 Aug 2017

Ik vond het beperkt om werkelijk een security talk te zijn, dit kan zoveel meer zijn. Heel basic informatie en wat nonchalant gebracht. Extra jammer omdat je volgens mij wel de juiste skills in huis hebt. Bedankt om je te laten overtuigen, sprekers vinden is altijd moeilijk!

Ike Devolder at 19:09 on 23 Aug 2017

Veel potentieel en bonus punten voor het vermelden van password_needs_rehash. Er was iets teveel focus en we mooi uitgebreide demo van SQL injection. Het meest jammere vind ik dat de meeste van dit soort talks outdated practices gebruiken om het punt te maken.

Ik denk wel dat je een vlotte spreker bent en er zeker iets deftig mee kan doen. Ik zou zeggen zeker nog eens een talk geven en daarmee blijven evolueren.

Correctie: Er was iets teveel focus op de wel mooi uitgebreide demo van SQL injection.

Ik vond de talk vlot gebracht, met het nodige enthousiasme. Het was aangenaam om te volgen.

Echter vond ik dat de meeste zaken die aangehaald werden als security-holes, ondertussen met een recent framework standaard opgelost zijn. Ik had graag een stapje verder gegaan en meer moderne voorbeelden gezien.

Je voorbeelden op zich waren wel duidelijk en goed voorbereid. Misschien de volgende keer zorgen dat je cheat-sheet op de computer zelf staat zodat je kan copy/pasten ipv over te typen?