Security

Kafemlejnek.TV 24. - kyber bezpečnost v národním zájmu

Nedalo nám to, abychom se Radima Ošťádala a Dana Bagge z Národního centra kybernetické bezpečnosti nezeptali i na další otázky, které se nám honily hlavou a netýkaly se tak úplně výhry v soutěži Locked Shields 2017. Pánové v NCKB nejen, že sami aktivně chrání část naší důležité státní infrastruktury, ale připravují standardy pro ostatní společnosti, jež zásadně ovlivňují chod celé naší společnosti. Už nyní je tato oblast více než důležitá a v blízké budoucnosti ještě dále nabude na svém významu.

Kafemlejnek.TV 23. - Operace Locked Shields

Před pár týdny novinami proběhla zpráva, že český tým složený ze specialistů na kybernetickou bezpečnost zvítězil v soutěži Locked Shields v Estonsku. Získat první místo mezi 20 týmy (o více než 800 lidech) ostatních národů je obrovský úspěch a je velká škoda, že se mediální pokrytí spokojilo s povrchními informacemi a nepřineslo nic podrobnějšího o tom, jak tato soutěž vlastně probíhá. Díky našim přátelům v CZNIC se nám podařilo kontaktovat Radka Holého, Dana Bagge a Radima Ošťadala z Národního centra kybernetické bezpečnosti, kteří byli přímými účastníky soutěže a dohodnout s nimi interview na toto téma.

Kafemlejnek.TV 20 – Cyber Security Incident Response Team

Tentokrát jsme zavítali do kanceláří CZ.NIC, kde sídlí národní CSIRT tým. Se Zuzkou Duračinskou a Pavlem Baštou jsme si povídali o tom, jakou roli hraje CSIRT tým v České Republice a v čem nám ostatním může pomoci. V rámci rozhovoru jsme narazili na novou evropskou směrnici GDPR, novelu zákona o kybernetické bezpečnosti a spoustu dalších zajímavých věcí. Tento díl provázela řada peripetií - původně jsme jej natáčeli už v prosinci 2016, ale díky řadě zvláštní okolností se nám podařilo přijít o datové nahrávky.

Combining custom annotations for securing methods with Spring Security

Spring security is really powerful library in its current version and I like it much. You can secure your application on method level several years now (this feature was introduced by Spring Security 2 in 4/2008) but we've upgraded from old Acegi Security only recently. When using method access control in larger scale I started to think about security rules encapsulation into standalone annotation definitions. It's something you can live without but in my opinion it could help readibility and maintainability of the code.