rsac笔记本：星期一

RSA大会每年都在扩大，有更多的公司参加会议，观看更多的技术演示以及参加更有洞察力的会议。 但是我每年在全国范围内跋涉的主要原因之一是由于会议正式范围之外的对话。 早餐中丢掉的声明，关于某人看到或听到的东西的简短的走廊交谈，或一周中许多社交活动之一的激烈辩论。

这是2月24日星期一结束时笔记本的外观的快速快照。

忙，忙，忙

会议直到周二Art Coviello的开幕主题演讲才正式开始，但是很多人在旧金山Moscone中心周围谈论和考虑安全问题。 实际上，有400家供应商赞助或参展展会，超过500位演讲者，约25, 000名与会者。 我不知道哪里有什么东西了，需要再次重新学习RSAC地理。 对于较小的，区域性的，更私密的节目，也许有话要说。

安全编码

开放Web应用程序安全项目（OWASP）在Jillian（位于Moscone附近的一家酒吧）举行了有关安全编码实践的免费培训课程，任何RSAC参与者都可以参加。 本次会议充满了有关开发人员需要防御的Web威胁类型的常规信息。 更好的是，该章负责人Jim Manico和Eoin Keary为几种主要语言和框架（包括Ruby，Java，Cold Fusion和Perl）提供了非常实用的编码技巧。 我想知道调酒师是不是真的在注意会议，还是只专注于保持酒水畅通。

自动扫描程序可以帮助发现代码中的漏洞。 很好，对吗？ 不一定，因为自动扫描器无法考虑业务环境或始终处理专门的用例。 通过代码审查，您可以让其他人审阅程序逻辑并应用业务用例。 这让我想到了Apple最近在iOS和Mac OS X中的SSL漏洞。 gotofail错误是一个错误，但是在它成为用户潜在问题之前，代码审查可能已经发现了它。

在OWASP会话中：“机器人发现未知的未知物。人类发现未知的未知物。”

最佳黑客电影

在帕洛阿尔托网络（Palo Alto Networks）的CSO里克·霍华德（Rick Howard）之后，我谈到了信息安全专业人员应该阅读的书籍，然后我们从话题上转移到了电影上。 霍华德在星期四讨论这个话题。

那么，有史以来最重要的信息安全电影是什么？

霍华德说，哪部电影最卖座与人们最认同的一代有很大关系。 就他而言，最重要的电影是《 战争游戏》 。 下一代信息安全专家可能会认为 黑客 是最好的。 那些更年轻的人​​更有可能命名为 Matrix 电影。 尽管我确实喜欢《 战争游戏》 ，但坚定地进入 黑客 阵营，《 黑客 帝国》 似乎有点不合时宜。

从推特

我错过的小组之一是由451 Research的高级分析师Javvad Malik主持的关于缩小网络安全技能差距的小组。 Twitter的小组成员有以下瑰宝：网络安全委员会主席兼首席执行官Jane Lute说：“我们撰写的职位描述不切实际。”

招聘人员经常抱怨技能差距，因为找不到合适的职位。 但是问题并不是真正缺乏合格的申请人，而是招聘人员正在要求技能，例如15年的Windows 7安全经验。

燃眉之急

Art Coviello会在周二的开幕主题演讲中解决据称与国家安全局（RSA Security）签订的价值1000万美元的秘密合同吗？