https://blog.root.cz/petrzavodsky/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://blog.root.cz/petrzavodsky/ Petr Závodský se zabývá QA, testováním a bezpečnosti IT. Před touto prací se živil jako penetrační tester, vývojář, tester SW, pozorovatel meteorů, dělník. Je nadšenec OWASP a speciálního astronomického vzdělávání. cs Thu, 19 Sep 2013 02:05:13 GMT https://blog.root.cz/petrzavodsky/sw-kvalita-iso-9000-cmmi/?utm_source=rss&utm_medium=text&utm_campaign=rss Když vyvíjíme softwarový produkt, jistě chceme, aby uspěl mezi konkurenčními produkty. Chceme vyvíjet efektivněji, kvalitněji, levněji, dosahovat lepších obchodních výsledků. To se neobejde bez toho, aniž bychom byli schopni porovnat se s konkurencí, předvídat náklady, plánovat a určovat dosaženou a dosažitelnou kvalitu. Zhodnotit svůj firemní výkon a rozhodnout, co zlepšit… Petr Závodský Thu, 19 Sep 2013 02:05:13 GMT blog.root.cz-blogText-2399 https://blog.root.cz/petrzavodsky/quality-assurance-qa-a-scrum/?utm_source=rss&utm_medium=text&utm_campaign=rss Scrum je agilní přístup k vývoji softwaru. Soustředí se na dosažení cílů v krátkých vývojových iteracích (2–4 týdny). Scrum týmy jsou charakteristické zejména ve dvou věcech – jsou multifunkční (obsáhnou všechny nezbytné dovednosti potřebné pro svou práci) a jsou samoorganizující (očekává se, že tým sám přijde na to, jak nejlépe dělat svou práci. Jaká je role QA v Scrum? Je to mnohem více než jen psaní testovacích případů a oznamování chyb týmu. Petr Závodský Thu, 29 Aug 2013 18:47:08 GMT blog.root.cz-blogText-2398 https://blog.root.cz/petrzavodsky/owasp-top-ten-2013/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera, 12. června 2013, s konečnou platností byla vypuštěna nová verze desíti nejzávažnějších slabin zabezpečení webových apolikací – OWASP Top 10 2013. Bezpečnostní hrozby se neustále mění. Klíčovými faktory těchto změn jsou pokroky útočníků a vznik nových technologií s novými zranitelnostmi. Chceme-li na poli zabezpečení s těmito tendencemi držet krok, musíme aktualizovat i přehled slabin zabezpečení, tedy i OWASP Top 10. Oproti verzi z roku 2010 k nám přichází s pěti změnami… Petr Závodský Thu, 13 Jun 2013 19:44:16 GMT blog.root.cz-blogText-2397 https://blog.root.cz/petrzavodsky/utoky-z-pritmi-bezpecnostniho-prumyslu/?utm_source=rss&utm_medium=text&utm_campaign=rss Stěží přesně říci, kdo se skrývá za současnými DDoS útoky na servery bank (České národní banky, České spořitelny, Komerční banky, ČSOB, …) a před „chvílí“ na některé zpravodajské servery (ihned.cz, lidovky.cz, Mafra, novinky.cz, Právo, …). Reálné obchodní dopady jistě jsou, daleko větší dopady však mohou být psychologické. Každý takový útok vyvolá větší či menší strach. Bude můj server napaden? Jsou má data v bezpečí? Jsou mé služby v bezpečí… Petr Závodský Wed, 06 Mar 2013 13:15:42 GMT blog.root.cz-blogText-2396 https://blog.root.cz/petrzavodsky/osobni-data-databaze-projekty-volne-ke-stazeni/?utm_source=rss&utm_medium=text&utm_campaign=rss Zkusili jste nekdy zadat do vyhledavacu sdilenych ulozist neco jako: sql, pacienti, urad, smlouva, backup, ministerstvo, klienti, emaily anebo jiny zajimavy retezec? Zkusil jsem to … :D, pravda, neni to k smichu! „Hackeri“, crackeri apod. se snazi pronikat do internich prostredi spolecnosti, venuji tomu nemale usili, penez. A ono staci navstivit nekolik sdilenych ulozist dat a projit si jejich verejne sdileny a nezabezpeceny obsah. Petr Závodský Sat, 24 Nov 2012 13:48:56 GMT blog.root.cz-blogText-2395 https://blog.root.cz/petrzavodsky/open-web-application-security-project-osobne/?utm_source=rss&utm_medium=text&utm_campaign=rss V OWASP se snažíme o to, aby svět byl místem, kde riskantní software je anomálií, ne normou. Chceme, aby softwarová bezpečnost byla viditelná tak, aby jednotlivci a organizace mohli přijmout informovaná rozhodnutí o rizicích a zabezpečení. Jednotlivé OWASP projekty, jichž je opravdu mnoho, vytváří kousky skládačky aplikační bezpečnosti. Tím také nabízí zcela zdarma know-how bezpečnosti webových aplikací, které je skvělým startem k budování a udržování bezpečných aplikací. Petr Závodský Tue, 13 Nov 2012 12:37:10 GMT blog.root.cz-blogText-2394 https://blog.root.cz/petrzavodsky/pristupnost-bezpecnosti-webovych-aplikaci/?utm_source=rss&utm_medium=text&utm_campaign=rss Před nedávným časem jsem se svým nevidomým kamarádem Redkem Seifertem letmo diskutoval, jak na tom vlastně ti nevidomí s bezpečností na Internetu jsou. A tak Radek na moji prosbu uspořádal ve středisku TEREZA – centru podpory samostatného studia zrakově postižených při Katedře matematiky FJFI ČVUT, v němž Radek vede pracovní tým, tematickou besedu u kulatého stolu s lidmi, kteří k tomu chtěli co říci. Petr Závodský Thu, 07 Apr 2011 18:27:32 GMT blog.root.cz-blogText-2393