Logo Crossweb
To wydarzenie już się odbyło. Sprawdź nadchodzące wydarzenia

SecOps Polska Online MeetUp #35

Wydarzenie:
SecOps Polska Online MeetUp #35
Typ wydarzenia:
Spotkanie
Kategoria:
IT
Tematyka:
Data:
30.11.2022 (środa)
Godzina:
17:00
Język:
polski
Wstęp:
Bezpłatne
Miasto:
Rejestracja:
Strona www:
Facebook:
Agenda:

 

17:00 Prelekcja #1: “Sekrety w repozytorium - detekcja i prewencja” - Krzysztof Korozej 


Podczas tej prelekcji autor przedstawi strategie walki z problemem wyciekających do repozytoriów sekretów. Dowiesz się, jak zaimplementować kontrolki na różnych etapach CI/CD oraz posłuchasz o plusach i minusach, wyzwaniach i rozwiązaniach.


Krzysztof Korozej - na co dzień pracuje jako Product Security Engineer w Tidio. Odpowiada za bezpieczeństwo aplikacji od najwcześniejszych etapów, wdrażając procesy i kontrolki bezpieczeństwa oraz testując aplikacje w poszukiwaniu wektorów ataku. Jego background wyniesiony z Quality Assurance pozwala na szersze spojrzenie oraz włączenie elementu bezpieczeństwa aplikacji jako istotnej składowej jakości. Wielki fan i zwolennik projektów spod szyldu OWASP.


______________________________________________________________________


18:10 Prelekcja #2: “Dlaczego Twój software nie jest bezpieczny? - czynnik ludzki w procesie wytwarzania” - Maciej Markiewicz


Tempo cyfrowej transformacji cały czas rośnie. Efektem tego jest rosnąca ilość oprogramowania oraz danych przez nie przetwarzanych. Jak zatem budować bezpieczne oprogramowanie nie tracąc tempa? Jak wygląda bezpieczeństwo w procesie wytwarzania oprogramowania w praktyce? Co sprawia, że implementacja security shift-left jest trudna? W trakcie swojej prelekcji Maciej postara się odpowiedzieć na te pytania oraz pokazać, że również w budowie produktów cyfrowych kluczowym elementem jest człowiek.


Maciej Markiewicz - Konsultant ds. bezpieczeństwa IT, wykładowca i inżynier oprogramowania. Obecnie pełni rolę szefa zespołu inżynierii bezpieczeństwa w Netguru oraz wykładowcy IT Security w Collegium Da Vinci. Ostatnie lata spędził na budowaniu strategii Cyberbezpieczeństwa oraz kultury DevSecOps w Netguru. W ramach swojej pracy miał okazję współpracować z zespołami projektowymi, jak i klientami z całego świata, ze szczególnym uwzględnieniem projektów dla branż Fintech i Medtech. Prywatnie interesuje się psychologicznymi aspektami cyberbezpieczeństwa, wpływem technologii na ludzi oraz inżynierią społeczną.








Opis:

SecOps Polska Online MeetUp #35

30.11.2022 o 17:00

Sesja Q&A po każdym z wystąpień.

 

Harmonogram:

17:00 Prelekcja #1: “Sekrety w repozytorium - detekcja i prewencja” - Krzysztof Korozej 

18:00 Prelekcja #2: “Dlaczego Twój software nie jest bezpieczny? - czynnik ludzki w procesie wytwarzania” - Maciej Markiewicz


 

Transmisja:

YouTube: https://www.youtube.com/c/SecOpsPolska/

fanpage SecOps: https://www.facebook.com/SecOpsPolska/

LinkedIn: https://www.linkedin.com/company/secopspolska/


 

Poprzednie nagrania:

https://www.youtube.com/c/SecOpsPolska/








Uczestnicy (1):
Widzisz błąd w wydarzeniu? Wydarzenie jest nieaktualne? Poinformuj nas o tym!

Podobne wydarzenia