Vi diskuterade vilka seminarier vi vill ordna i höst. Det har inkommit förslag på tema "Säkerhet i molnet" från ett par av er och vi pratade en lång stund om det. Vem kan hålla föredrag? Hur ser vi till att det inte bara blir flum? Hur ser vi till att det inte blir en fajt om vad molnet är?
Vår slutsats blev att det kommer ett par intressanta moln-konferenser i Sverige nu i höst och att vi ska hålla koll på dem. Ser vi att det finns grund för en matnyttig seminariekväll om molnsäkerhet så kör vi i vår. Ett alternativ är att samlas för en webbsession med någon guru från t ex Google (kontakter finns).
De två teman som vi siktar på för hösten är ...
- De stora protokollen. Säkerheten i våra webbappar förutsätter att underliggande infrastruktur funkar. Men gör den det? Vilka frågor är aktuella inom BGP, SSL och DNSSec? Nyttigt för alla oss som håller oss högt upp i OSI-stacken.
- Penetrations- och blackbox-testning. Många medlemmar i chaptret är pentestare och många seminariekvällar har också berört pentestfrågor. Men vi skulle gärna bjuda in t ex IBM att dema AppScan + OunceLabs O2 och följa upp det med en presentation om en oberoende pentestarens vardag.
Inför våren tittar vi på "Säkerhet och RIA (plugins+HTML5+CSS3)" och "Identiteter på nätet (SAML, OpenID, e-leg)". Och så molnet då.
Inga kommentarer:
Skicka en kommentar