I denne session deler Ulf Munkedal erfaringer og refleksioner fra 30 år i offensiv sikkerhed – krydret med anekdoter og skarpe holdninger fra et liv som både pentester og faldskærmsspringer.

Med udgangspunkt i virkelige cases stiller han skarpt på centrale spørgsmål: Hvad gør man, når man finder en 0-day – og hvordan håndterer man ansvarlig disclosure? Er det vigtigst med sikre produkter, konfigurationer eller procedurer? Og er pentests og red teaming altid en god idé – eller kan krav om tests skabe nye problemer?

Sessionen kommer også omkring, hvordan man vælger, hvad der skal testes, værdien af threat intelligence-baserede tests og code reviews, samt om tests uden indsigt reelt afspejler virkelige angreb. Undervejs gives konkrete indsigter i, hvor angribere typisk finder den letteste vej ind – suppleret med erfaringer fra incident response-sager.

En praksisnær og ærlig session for dig, der vil udfordres på din tilgang til offensiv sikkerhed.