SecOps Online MeetUp #2
- 15:00 Prelekcja #1: "Aaa, tego nie przewidzieliśmy - modelowanie zagrożeń w praktyce" - Jakub Kałużny
- 16:00 Prelekcja #2: "Co to jest security shift-left i jak to robić skutecznie" - Michał Kułakowski
Wszystkich zainteresowanych tematyką SecOps mamy przyjemność zaprosić na drugi MeetUp Online! Oglądać go możecie na kanale SecOps na YouTubie oraz pod linkiem http://meetup.secopspolska.pl/.
Prelekcja #1: "Aaa, tego nie przewidzieliśmy - modelowanie zagrożeń w praktyce" - Jakub Kałużny
Czy dla projektu, którym się zajmujesz są spisane wymagania funkcjonalne i bezpieczeństwa? Co jeśli zmian w kodzie jest 5000 miesięcznie, a nowa wersja pojawia się raz na 2 tygodnie lub kilka razy dziennie? Czy oprogramowanie, które piszesz przechodzi testy bezpieczeństwa przed każdym wdrożeniem na produkcję? Porozmawiamy o tym jak uniknąć wpadek w trakcie realizacji projektu,a błędy na bieżąco naprawiane. Przeprowadzimy też przykładową burzę mózgów, z której wyjściem będą zagrożenia, wektory ataku, przypadki testowe i wymagania bezpieczeństwa.
Jakub Kałużny - posiada ponad 10-letnie doświadczenie w branży IT. Specjalizuje się w obszarze DevSecOps, modelowaniu zagrożeń, a także praktycznym testowaniu bezpieczeństwa aplikacji i systemów wysokiego ryzyka. Posiada międzynarodowe doświadczenie, które zdobył podczas 3 lat pracy w Australii, gdzie zajmował się testowaniem bezpieczeństwa dla globalnych klientów w branży finansowej, prawniczej i lotniczej.
Prelekcja #2: "Co to jest security shift-left i jak to robić skutecznie" - Michał Kułakowski
Aplikacje cloud-native zmieniają drastycznie metody i narzędzia zabezpieczeń. Z jednej strony ich architektura utrudnia bezpieczeństwo reaktywne, z drugiej strony - szybkie tempo zmian tworzy okazję do wbudowania bezpieczeństwa w proces ich tworzenia. Jak to jednak zrobić ograniczonymi środkami bez spowolnienia ich rozwoju? O tym opowie Michał Kułakowski w czasie prelekcji.
Michał Kułakowski - konsultant biznesowo-technologiczny z 18-letnim doświadczeniem w zakresie tworzenia, utrzymania i zabezpieczania oprogramowania. Od 2011 r. pomaga wdrażać DevOps firmom sektora finansowego, produkcyjnego i telekomunikacyjnego . Obecnie pracuje jako Solutions Architect na rzecz GitLab. Michał jest też współzałożycielem Diaphane Software, które tworzy aplikację cloud-native do zarządzania raportowaniem niefinansowym, gdzie prowadził zespół developerski i wdrożył mechanizmy Continuous Delivery. Prywatnie jest ojcem trójki dzieci i zapalonym overlanderem.