Geautomatiseerd website vulnerability management

Sijmen Ruwhof

Saturday 17 April 2010 from 11:00 to 22:58

Talk in Dutch at PFCongres 2010
View Slides: http://www.slideshare.net/PFCongres/sijmen-ruwhof-geautomatiseerd-website-vulnerability-management
Short URL: https://joind.in/talk/e9340 (QR-Code (opens in new window))

Avg. Rating

Geautomatiseerd website vulnerability management

Comments

Comments are closed.

Gauke Pieter Sietzema at 12:52 on 17 Apr 2010

Some good reminders on web security :)

Jeroen v.d. Gulik at 13:08 on 17 Apr 2010

Php security for beginners

Stijn Spijker at 17:49 on 17 Apr 2010

Tip for the presenter: Try bringing more structure into your presentation. This helps not only the audience but also the presenter. One of your vulnerabilities is to try to explain to much. People like ready made chunks of info, this makes them enthusiastic (which people could use for security imho).

The topic discussed was indeed beginner grade, maybe you could do 2 seperate presentations next year, or split the presentation in 2 with a second, more tightly packed presentation.

So, my 2 tips:
More structure
Less sheets/details!

Mark Kazemier at 18:09 on 18 Apr 2010

Goed dat je op zo'n korte tijd nog een presentatie in elkaar hebt kunnen zetten en op de conferentie hebt kunnen presenteren. Persoonlijk had ik echter meer verwacht op het gebied van automatische testen. Nu was het een beetje een basis praatje over security, terwijl juist een demo of iets dergelijks leuk was geweest van een automatische test suite. Er had meer ingezeten en dat is jammer.

Raymond van Asperen at 09:15 on 19 Apr 2010

The depth in this presentation was too low for me. Maybe useful for beginning programmers.

Stefan van Lierop at 17:42 on 19 Apr 2010

Zeer informatief en herkenbaar. Ik had graag nog een echte demo willen zien van geautomatiseerd testen. De manier van presenteren had wat vlotter gemogen.

Jaro at 21:55 on 19 Apr 2010

Presentatietechnisch zat het prima in elkaar. Dat ik slechts 1 duim geef was omdat ik er persoonlijk niets nieuws hoorde. Het niveau van de presentatie was bedroevend laag. Vond het schokkend dat op een webdeveloper congres een voorbeeld met $_GET SQL injections getoond wordt, dat is wel erg basic. Van het publiek mag verwacht worden dat ze dit al lang en breed onder de knie hebben aangezien het professionals zijn. Ruwhof had veel meer in zijn mars en er zijn qua websecurity een hoop interessante onderwerpen. Zonde dat deze niet zijn belicht.

Wat echter sowieso een pluim verdiend is dat Ruwhof zich beschikbaar heeft gesteld om een uitgevallen lezing te vullen met deze speech. De speech zelf werd ook goed gegeven, alleen de inhoud was wat mij betreft onvoldoende.

Sander van den Broek at 13:14 on 20 Apr 2010

Hoewel de spreker de indruk wekte ruime kennis van zaken te hebben, had de presentatie het meeste weg van een saai algemeen Wikipedia-artikel. De demo kwam helaas niet over.
Een van de eerste zinnen was dat de spreker ons niet gekleurde informatie wilde geven: we moesten zelf maar kiezen welke applicatie wel goed zou vinden. Uhm, we zaten er juist voor jouw mening. Geef ons die! Jij weet er veel van, wij niet :-)

Taco Vader at 12:38 on 29 Apr 2010

Allereerst natuurlijk fijn dat de spreker in kon vallen op korte termijn. Helaas was met de kwalificatie 'geavanceerd' de plank ver misgeslagen en de presentatie bleef uiteindelijk hangen bij het beschrijven van veiligheidslekken die elke programmeur kent (en dicht).