SecOps Polska Online MeetUp #36
- 17:00 Prelekcja #1: "Screwedcurity by design" - Kamil Goryń
- 18:00 Lightning Talk - Mariusz Dalewski
- 18:10 Prelekcja #2: "Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić w roli DevOps Engineera” - Paweł Imiełowski
SecOps Polska Online MeetUp #36
21.12.2022 o 17:00
Sesja Q&A po każdym z wystąpień.
Transmisja:
YouTube: https://www.youtube.com/c/SecOpsPolska/
fanpage SecOps: https://www.facebook.com/SecOpsPolska/
LinkedIn: https://www.linkedin.com/company/secopspolska/
Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/
Partnerzy:
MDDV https://www.mddv.pl/
Red Hat https://www.redhat.com/en
17:00 Prelekcja #1: "Screwedcurity by design” - Kamil Goryń
"Security by design" jest coraz popularniejszym podejściem przy zapewnianiu bezpieczeństwa projektów w branży IT. Niemniej wszyscy wiemy, że IT oczekuje dynamicznych zmian i większej ilości buzzwordów obejmujących nowe metodyki wytwarzania oprogramowania. Odpowiedzią na to jest podejście “Screwedcurity by design” kierujące się filozofią, zgodnie z którą zagrożenia bezpieczeństwa nie wystąpią, jeśli bezpieczeństwo w projekcie nie istnieje! W trakcie swojej prelekcji Kamil omówi na przykładach, jak wdrożyć nowoczesną rozproszoną bazę danych. Wskaże, dlaczego IaaC zostało wyparte przez nowatorskie LaaL (Legacy as a Lifestyle). Wspólnie z Wami przyjrzy się też “najciekawszym” wzorcom zarządzania projektami, w których miejsce na bezpieczeństwo jest przewidziane wyłącznie w backlogu i na fakturach wystawianych klientom. Całość podlana odpowiednią ilością humoru :)
Kamil Goryń - Konsultant ds. cyberbezpieczeństwa oraz wykładowca akademicki. Zawodowo związany z Netguru oraz Uniwersytetem w Białymstoku. Po godzinach "społecznik" zaangażowany w działalność organizacji pozarządowych oraz lokalnych inicjatyw związanych z branżą IT (Stowarzyszenie Jakości Systemów Informatycznych, BiałQA).
18:10 Prelekcja #2: "Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić w roli DevOps Engineera" - Paweł Imiełowski
Z uwagi na wciąż niewystarczającą ilość DevSecOpsów oraz niewielką liczbę lub zbyt niską jakość szkoleń działów security, DevOps Engineer musi posiadać przynajmniej minimum wiedzy z zakresu security. Paweł w trakcie swojej prelekcji przedstawi kilka przykładów ostatnich największych włamań, a następnie przeprowadzi live hacking (AWS). Na koniec zapozna Was z przykładami zabezpieczeń do poszczególnych przebiegów włamania do aplikacji (AWS).
Paweł Imiełowski - DevOps Engineer @ Codilime, fanatyk automatyzacji i customowych projektów, pasjonuje się zagadnieniami zarówno z Blue, jak i Red Teamu. Związany z projektami Cybersecurity w chmurach publicznych.
