<div dir="ltr">Hi all,<div><br></div><div>I'm running the Rails Security Workshop again on 24th April 2015. Go <a href="http://www.eventbrite.co.uk/e/rails-security-workshop-april-2015-tickets-16270052164">here</a> if you just want to buy tickets or read on for more info.</div><div><br></div><div>For those of you that don't know what it is, over the course of a day I take a group of up to sixteen Rails developers and make them find and exploit security vulnerabilities in a series of insecure applications.</div><div><br></div><div>The goals of the workshop:</div><div><br></div><div>* Increase your awareness of security vulnerabilities at work.</div><div>* Give you practical experience of security issues you may have only read about</div><div>* Have fun using your powers for (fake) evil instead of good for a change.</div><div><br></div><div>I've run the workshop publicly and in-house and it appears to get good reviews. Here's some things that people have said during or after it:</div><div><br></div><div>* "I can't believe how much fun I'm having."</div><div>* "We found four XSS vulnerabilities at work a few days after the workshop."</div><div>* "My mind was blown by the how easy the remote code execution exploit was."</div><div>* "Sorry, I'm going to have to take a break and make sure we're not exposing this vulnerability at work."</div><div>* "I'd love to go out for a drink, but my brain is fried after the workshop. I'm going home to sleep."<br></div><div><br></div><div>Details:</div><div><br></div><div>Date/Time: Friday 24th April 2015, 10:00 => 17:00</div><div>Venue: Regents Room, ORT House, 126 Albert Street, NW1 7NE</div><div><br></div><div><div>Things you might be thinking:</div><div><br></div><div><b>"Everyone on our team wants to do it, can you just come to our offices instead?"</b><br></div><div><b><br></b></div><div>I'd love to! Please get in touch off-list and we'll figure something out.</div><div><br></div><div><b>"Is this going to be too hard/easy for me?"</b></div><div><b><br></b></div><div>Quite possibly. Every time I've run this workshop the following two people turn up:</div><div><br></div><div>* A person who murders every single exercise I put in front of them</div><div>* Someone who doesn't complete a single exercise</div><div><br></div><div>There doesn't appear to be even a slight correlation between years of experience or type of company (I've checked) with how well you do. I've met junior developers that move through the exercises with ease and senior developers who get stuck on every single one.</div><div><br></div><div>Most attendees however sit somewhere in between. In terms of difficulty I think that's about as well-balanced as I can make it.</div><div><br></div><div>"<b>Can we have a group discount?"</b></div><div><b><br></b></div><div>I'm afraid not. If you can't manage to see way your way to getting tickets or doing the workshop in-house, you can get <a href="https://gumroad.com/l/uAWT">the challenges</a> we work through on the day for a considerably lower price.</div><div><br></div><div>I haven't thought out a strategy re: a "company license" for these challenges, so for the time being just buy one copy and feel free to pass it around your office.</div><div><br></div><div><div><b>"What if I go and I don't like it?"</b></div><div><b><br></b></div><div>If at any point you feel that the workshop wasn't worth what you paid for it, let me know and<i> I will immediately issue you a refund</i>. After I issue the refund, I'll try to find out from you how the workshop didn't meet your expectations, but you have no obligation to help me in that regard.</div></div></div><div><br></div><div>To buy tickets please go to the <a href="http://www.eventbrite.co.uk/e/rails-security-workshop-april-2015-tickets-16270052164">event listing on Eventbrite</a>. If you have any questions or just want to say hello/catch up then don't hesitate to get in touch.</div><div><br></div><div>All the best,</div><div><br></div><div>-Najaf Ali, <a href="http://happybearsoftware.com">http://happybearsoftware.com</a></div></div>