Geautomatiseerd website vulnerability management

Sijmen Ruwhof (17.Apr.2010 at 11:00)
Talk at PFCongres 2010 (Dutch)

Rating: 2 of 5

Geautomatiseerd website vulnerability management

Who are you?

Claim talk

Talk claims have been moved to the new Joind.in site.

Please login to the new site to claim your talk

 
Comments closed.

Comments

Rating: 4 of 5

17.Apr.2010 at 12:52 by Gauke Pieter Sietzema (5 comments)

Some good reminders on web security :)

Rating: 1 of 5

17.Apr.2010 at 13:08 by Jeroen v.d. Gulik (99 comments)

Php security for beginners

Rating: 2 of 5

17.Apr.2010 at 17:49 by Stijn Spijker (5 comments)

Tip for the presenter: Try bringing more structure into your presentation. This helps not only the audience but also the presenter. One of your vulnerabilities is to try to explain to much. People like ready made chunks of info, this makes them enthusiastic (which people could use for security imho).

The topic discussed was indeed beginner grade, maybe you could do 2 seperate presentations next year, or split the presentation in 2 with a second, more tightly packed presentation.

So, my 2 tips:
More structure
Less sheets/details!

Rating: 4 of 5

18.Apr.2010 at 18:09 by Mark Kazemier (7 comments)

Goed dat je op zo'n korte tijd nog een presentatie in elkaar hebt kunnen zetten en op de conferentie hebt kunnen presenteren. Persoonlijk had ik echter meer verwacht op het gebied van automatische testen. Nu was het een beetje een basis praatje over security, terwijl juist een demo of iets dergelijks leuk was geweest van een automatische test suite. Er had meer ingezeten en dat is jammer.

Rating: 2 of 5

19.Apr.2010 at 09:15 by Raymond van Asperen (25 comments)

The depth in this presentation was too low for me. Maybe useful for beginning programmers.

Rating: 3 of 5

19.Apr.2010 at 17:42 by Stefan van Lierop (8 comments)

Zeer informatief en herkenbaar. Ik had graag nog een echte demo willen zien van geautomatiseerd testen. De manier van presenteren had wat vlotter gemogen.

Rating: 1 of 5

19.Apr.2010 at 21:55 by Jaro (7 comments)

Presentatietechnisch zat het prima in elkaar. Dat ik slechts 1 duim geef was omdat ik er persoonlijk niets nieuws hoorde. Het niveau van de presentatie was bedroevend laag. Vond het schokkend dat op een webdeveloper congres een voorbeeld met $_GET SQL injections getoond wordt, dat is wel erg basic. Van het publiek mag verwacht worden dat ze dit al lang en breed onder de knie hebben aangezien het professionals zijn. Ruwhof had veel meer in zijn mars en er zijn qua websecurity een hoop interessante onderwerpen. Zonde dat deze niet zijn belicht.

Wat echter sowieso een pluim verdiend is dat Ruwhof zich beschikbaar heeft gesteld om een uitgevallen lezing te vullen met deze speech. De speech zelf werd ook goed gegeven, alleen de inhoud was wat mij betreft onvoldoende.

Rating: 1 of 5

20.Apr.2010 at 13:14 by Sander van den Broek (6 comments)

Hoewel de spreker de indruk wekte ruime kennis van zaken te hebben, had de presentatie het meeste weg van een saai algemeen Wikipedia-artikel. De demo kwam helaas niet over.
Een van de eerste zinnen was dat de spreker ons niet gekleurde informatie wilde geven: we moesten zelf maar kiezen welke applicatie wel goed zou vinden. Uhm, we zaten er juist voor jouw mening. Geef ons die! Jij weet er veel van, wij niet :-)

Rating: 2 of 5

29.Apr.2010 at 12:38 by Taco Vader (16 comments)

Allereerst natuurlijk fijn dat de spreker in kon vallen op korte termijn. Helaas was met de kwalificatie 'geavanceerd' de plank ver misgeslagen en de presentatie bleef uiteindelijk hangen bij het beschrijven van veiligheidslekken die elke programmeur kent (en dicht).

© Joind.in 2019