SecOps Polska Online MeetUp #28

Prelekcja #1: “Mapy Wardley'a - framework do wróżenia z fusów” - Jakub Kałużny

W trakcie swojej prezentacji Jakub pokaże framework, który pozwala na przedstawianie diagramów systemów i procesów z dodatkową informacją - położeniem na osiach mapy. Narysujemy mapę programu Application Security - mapę połączeń pomiędzy deweloperami, inżynierami bezpieczeństwa, przeglądami bezpieczeństwa i narzędziami. Wyobraźmy sobie, że inni ludzie również rysują podobne mapy z uzgodnionym sposobem umieszczania elementów na osiach mapy. Podczas prezentacji orozmawiamy także o tym, jakie wzorce i szablony mają programy AppSec, które się dobrze skalują i jakie działania podejmować, aby zeskalować istniejące procesy.

Jakub Kałużny - odpowiada za tworzenie skalowalnych procesów bezpieczeństwa w Product Security w Snowflake. Wcześniej - jako konsultant w Polsce i Australii - zajmował się modelowaniem zagrożeń i testami bezpieczeństwa w bankach, liniach lotniczych, kancelariach prawniczych i kasynach.

_______________________________________________________________________

Lightning talk: “Hakowanie na żywo“ - Mariusz Dalewski

_______________________________________________________________________

Prelekcja #2: ”DevSecOps na platformie Kubernetes” - Jarosław Stakuń

Wdrożenie mechanizmów bezpieczeństwa w procesie DevOps to złożone przedsięwzięcie. Narzędzia DevOps rozwijają się i zmieniają w szybkim tempie. Konteneryzacja i Kubernetes zwiększają złożoność systemów i otwierają nowe wektory ataków oraz zagrożenia bezpieczeństwa. Zespoły programistyczne i operacyjne muszą uczynić bezpieczeństwo integralną częścią całego cyklu życia aplikacji, aby chronić krytyczną infrastrukturę IT i poufność danych. W trakcie swojej prezentacji Jarosław pokaże, jak w praktyce rozbudować proces DevOps w celu osiągnięcia maksymalnego poziomu bezpieczeństwa zgodnie z koncepcją DevSecOps na platformie Kubernetes.

Jarosław Stakuń - architekt rozwiązań IT w firmie Red Hat odpowiedzialny za wsparcie sprzedaży i wdrożeń rozwiązań opartych na technologii Red Hat Application Services oraz Openshift Container Platform u klientów z różnych sektorów w regionie Europy Centralnej i Wschodniej. Jest certyfikowanym Architektem Red Hat RHCA ze specjalizacją Enterprise Applications. Posiada wieloletnie doświadczenie w technologiach middleware, ze szczególnym uwzględnieniem platform serwerów aplikacyjnych, integracji systemów, automatyzacji procesów biznesowych, bezpieczeństwa systemów IT, technologii mobilnych, a także konteneryzacji środowisk aplikacyjnych oraz rozwiązań chmurowych.