SecOps Polska Online MeetUp #28
Prelekcja #1: “Mapy Wardley'a - framework do wróżenia z fusów” - Jakub Kałużny
W trakcie swojej prezentacji Jakub pokaże framework, który pozwala na przedstawianie diagramów systemów i procesów z dodatkową informacją - położeniem na osiach mapy. Narysujemy mapę programu Application Security - mapę połączeń pomiędzy deweloperami, inżynierami bezpieczeństwa, przeglądami bezpieczeństwa i narzędziami. Wyobraźmy sobie, że inni ludzie również rysują podobne mapy z uzgodnionym sposobem umieszczania elementów na osiach mapy. Podczas prezentacji orozmawiamy także o tym, jakie wzorce i szablony mają programy AppSec, które się dobrze skalują i jakie działania podejmować, aby zeskalować istniejące procesy.
Jakub Kałużny - odpowiada za tworzenie skalowalnych procesów bezpieczeństwa w Product Security w Snowflake. Wcześniej - jako konsultant w Polsce i Australii - zajmował się modelowaniem zagrożeń i testami bezpieczeństwa w bankach, liniach lotniczych, kancelariach prawniczych i kasynach.
_______________________________________________________________________
Lightning talk: “Hakowanie na żywo“ - Mariusz Dalewski
_______________________________________________________________________
Prelekcja #2: ”DevSecOps na platformie Kubernetes” - Jarosław Stakuń
Wdrożenie mechanizmów bezpieczeństwa w procesie DevOps to złożone przedsięwzięcie. Narzędzia DevOps rozwijają się i zmieniają w szybkim tempie. Konteneryzacja i Kubernetes zwiększają złożoność systemów i otwierają nowe wektory ataków oraz zagrożenia bezpieczeństwa. Zespoły programistyczne i operacyjne muszą uczynić bezpieczeństwo integralną częścią całego cyklu życia aplikacji, aby chronić krytyczną infrastrukturę IT i poufność danych. W trakcie swojej prezentacji Jarosław pokaże, jak w praktyce rozbudować proces DevOps w celu osiągnięcia maksymalnego poziomu bezpieczeństwa zgodnie z koncepcją DevSecOps na platformie Kubernetes.
Jarosław Stakuń - architekt rozwiązań IT w firmie Red Hat odpowiedzialny za wsparcie sprzedaży i wdrożeń rozwiązań opartych na technologii Red Hat Application Services oraz Openshift Container Platform u klientów z różnych sektorów w regionie Europy Centralnej i Wschodniej. Jest certyfikowanym Architektem Red Hat RHCA ze specjalizacją Enterprise Applications. Posiada wieloletnie doświadczenie w technologiach middleware, ze szczególnym uwzględnieniem platform serwerów aplikacyjnych, integracji systemów, automatyzacji procesów biznesowych, bezpieczeństwa systemów IT, technologii mobilnych, a także konteneryzacji środowisk aplikacyjnych oraz rozwiązań chmurowych.
Harmonogram:
17:00 Prelekcja #1: “Mapy Wardley'a - framework do wróżenia z fusów” - Jakub Kałużny
18:00 Lightning Talk: “Hackowanie na żywo” - Mariusz Dalewski
18:05 Prelekcja #2: ”DevSecOps na platformie Kubernetes” - Jarosław Stakuń
Transmisja:
YouTube: https://www.youtube.com/c/SecOpsPolska/
fanpage SecOps: https://www.facebook.com/SecOpsPolska/
LinkedIn: https://www.linkedin.com/company/secopspolska/
Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/