Letmo z ICT

• SW kvalita / ISO 9000, CMMI

  Petr Závodský

  Když vyvíjíme softwarový produkt, jistě chceme, aby uspěl mezi konkurenčními produkty. Chceme vyvíjet efektivněji, kvalitněji, levněji, dosahovat lepších obchodních výsledků. To se neobejde bez toho, aniž bychom byli schopni porovnat se s konkurencí, předvídat náklady, plánovat a určovat dosaženou a dosažitelnou kvalitu. Zhodnotit svůj firemní výkon a rozhodnout, co zlepšit…

  19. 9. 2013 13:23 (aktualizováno)

  10 názorů

• Quality Assurance (QA) a Scrum

  Petr Závodský

  Scrum je agilní přístup k vývoji softwaru. Soustředí se na dosažení cílů v krátkých vývojových iteracích (2–4 týdny). Scrum týmy jsou charakteristické zejména ve dvou věcech – jsou multifunkční (obsáhnou všechny nezbytné dovednosti potřebné pro svou práci) a jsou samoorganizující (očekává se, že tým sám přijde na to, jak nejlépe dělat svou práci. Jaká je role QA v Scrum? Je to mnohem více než jen psaní testovacích případů a oznamování chyb týmu.

  19. 9. 2013 4:05 (aktualizováno)

  2 názory

• OWASP Top Ten 2013

  Petr Závodský

  Včera, 12. června 2013, s konečnou platností byla vypuštěna nová verze desíti nejzávažnějších slabin zabezpečení webových apolikací – OWASP Top 10 2013. Bezpečnostní hrozby se neustále mění. Klíčovými faktory těchto změn jsou pokroky útočníků a vznik nových technologií s novými zranitelnostmi. Chceme-li na poli zabezpečení s těmito tendencemi držet krok, musíme aktualizovat i přehled slabin zabezpečení, tedy i OWASP Top 10. Oproti verzi z roku 2010 k nám přichází s pěti změnami…

  19. 9. 2013 4:06 (aktualizováno)

• Útoky z přítmí bezpečnostního průmyslu?

  Petr Závodský

  Stěží přesně říci, kdo se skrývá za současnými DDoS útoky na servery bank (České národní banky, České spořitelny, Komerční banky, ČSOB, …) a před „chvílí“ na některé zpravodajské servery (ihned.cz, lidovky.cz, Mafra, novinky.cz, Právo, …). Reálné obchodní dopady jistě jsou, daleko větší dopady však mohou být psychologické. Každý takový útok vyvolá větší či menší strach. Bude můj server napaden? Jsou má data v bezpečí? Jsou mé služby v bezpečí…

  19. 9. 2013 4:07 (aktualizováno)

  33 názorů

• Osobni data, databaze, projekty, ... "volne" ke stazeni

  Petr Závodský

  Zkusili jste nekdy zadat do vyhledavacu sdilenych ulozist neco jako: sql, pacienti, urad, smlouva, backup, ministerstvo, klienti, emaily anebo jiny zajimavy retezec? Zkusil jsem to … :D, pravda, neni to k smichu! „Hackeri“, crackeri apod. se snazi pronikat do internich prostredi spolecnosti, venuji tomu nemale usili, penez. A ono staci navstivit nekolik sdilenych ulozist dat a projit si jejich verejne sdileny a nezabezpeceny obsah.

  25. 11. 2012 20:43 (aktualizováno)

  13 názorů

• Open Web Application Security Project osobně

  Petr Závodský

  V OWASP se snažíme o to, aby svět byl místem, kde riskantní software je anomálií, ne normou. Chceme, aby softwarová bezpečnost byla viditelná tak, aby jednotlivci a organizace mohli přijmout informovaná rozhodnutí o rizicích a zabezpečení. Jednotlivé OWASP projekty, jichž je opravdu mnoho, vytváří kousky skládačky aplikační bezpečnosti. Tím také nabízí zcela zdarma know-how bezpečnosti webových aplikací, které je skvělým startem k budování a udržování bezpečných aplikací.

  25. 11. 2012 9:40 (aktualizováno)

• Přístupnost bezpečnosti webových aplikací

  Petr Závodský

  Před nedávným časem jsem se svým nevidomým kamarádem Redkem Seifertem letmo diskutoval, jak na tom vlastně ti nevidomí s bezpečností na Internetu jsou. A tak Radek na moji prosbu uspořádal ve středisku TEREZA – centru podpory samostatného studia zrakově postižených při Katedře matematiky FJFI ČVUT, v němž Radek vede pracovní tým, tematickou besedu u kulatého stolu s lidmi, kteří k tomu chtěli co říci.

  7. 4. 2011 22:37 (aktualizováno)

  3 názory