Bezpieczeństwo oprogramowania na cenzurowanym
Rozmowami przy kawie rozpoczęło się kolejne spotkanie rzeszowskiej społeczności ISSA Polska Local. A kiedy wybiła 17.10 z uczestnikami przywitał się Ireneusz Sas, pracujący na co dzień w G2A.com jako Head of Cyber Defence.
- Witam wszystkich, którzy chcieli spotkać się dziś z nami. Zachęcam do dyskusji i dzielenia się swoimi opiniami oraz zadawania pytań. Przed nami dzisiaj dwie prelekcje - powiedział słowem wstępu lider czwartkowego spotkania w Urban Lab.
Pierwszą prelekcję zaprezentował Mariusz Patron: „Demaskowanie backdoora w XZ Utils: Czyli jak jeden developer może być zagrożeniem dla globalnego cyberbezpieczeństwa”. Prezentacja rzucała światło na potencjalne zagrożenia związane z zaniedbaniami w bezpieczeństwie oprogramowania i podkreślała znaczenie świadomości w branży.
Prelegent opowiedział, dlaczego tytułowy backdoor był istotny, jaką strategię przyjął atakujący, czy grupa atakujących, omówiona była konstrukcja tego backdoora, a na koniec odbyła się dyskusja, jakie mogą być problemy open source w III dekadzie XX! wieku.
Przed kolejnym wystąpieniem uczestnicy znów mogli porozmawiać ze sobą, wymienić się swoimi spostrzeżeniami, nie tylko tymi dotyczącymi prelekcji, choć ten temat jednak przeważał. My, jako że tego dnia wystąpiliśmy w składzie kobiecym, zahaczyliśmy o temat znaczenia kobiet w branży i dlaczego, jest ich tak niewiele. Z czego może to wynikać i jak to można zmienić. Jak się więc okazuje, przestrzeń na dyskusje była szeroka i wcale nie ograniczała się do tematów prezentacji.
Dane klientów w świetle reflektorów
Niemniej, temat kolejnej z nich był równie ciekawy, a dotyczył roli danych w identyfikacji klientów i jak mogą one służyć do tworzenia spersonalizowanych doświadczeń oraz lepszego zrozumienia zachowań konsumentów.
O tym opowiedziała Margaryta Ievtukh w prelekcji „Customer identification: Dane, które opowiadają historię”. W agendzie tego wystąpienia była rozmowa z klientem i co znajduje się w danych na jego temat, następnie RFM analysis, czyli omówienie po kolei Recency, Frequency i Monetary. Trzecim punktem było pokazanie przykładów zbierania danych klienckich. Uczestnicy mocno zaangażowali się w dyskusję, która dotyczyła również sposobów zdobywania danych klienckich, ich legalności, ale także organów nadzorczych typu UOKiK czy UODO.
- Publika aktywnie uczestniczyła w dyskusji, nie ułatwiając wystąpienia prelegentom poprzez zadawanie trudnych i wymagających pytań — podsumował Ireneusz Sas.
Spotkanie ISSA Polska w Rzeszowie, jak zwykle, dostarczyło uczestnikom mnóstwa inspiracji oraz możliwości do rozwoju osobistego i zawodowego w dziedzinie cyberbezpieczeństwa. Zakończyło się tradycyjnie luźnymi rozmowami przy pizzy.
Spotkanie pod egidą ISSA Polska, które odbyło się w Urban Lab w Rzeszowie przygotowali: Ireneusz Sas, Kamila Gancarz i Mariusz Patron.