SysOps/DevOps Kraków MeetUp #27

Prelekcja #1: “How to tame chaos effectively?” - Agnieszka Welian

Wyobraźcie sobie system samonaprawiający się, który radzi sobie z nieprzewidzianymi sytuacjami i pozwala Wam spać spokojnie. Jeśli brzmi to zachęcająco, chaos engineering może być rozwiązaniem. Stosowany przez firmy takie jak Netflix, LinkedIn, Google czy Facebook stanowi fundament niezawodnych i odpornych systemów. Podczas tej sesji przyjrzymy się jego historii, nauczymy się stosować jego zasady do testowania aplikacji pod obciążeniem oraz omówimy narzędzia do wstrzykiwania błędów w rzeczywistych scenariuszach.

Agnieszka Welian - cloud engineer specjalizująca się w Kubernetes, AWS i Terraform, z dużym doświadczeniem w testowaniu. Jest pasjonatką poprawy samopoczucia i wspierania zdrowej równowagi między pracą a życiem prywatnym. Poza pracą lubi sport, gry planszowe i spędzanie czasu ze swoimi dwoma kotami.

_________________________________________________________________________

Prelekcja #2: “MCP - gorący ziemniak w świecie appsec” - Mateusz Olejarka

MCP, czyli Model Context Protocol, to nowa, gorąca technologia w świecie aplikacji webowych i bezpieczeństwa, pożądana przez biznes i deweloperów, która stawia przed zespołami bezpieczeństwa wyzwanie zapewnienia ochrony w szybko rozwijającym się środowisku. Ze względu na podejście feature-first, MCP niesie ze sobą ryzyko nowych i klasycznych podatności. Prezentacja skupi się na krótkim wprowadzeniu do MCP i jego założeń, a następnie przejdzie przez przykłady klasycznych luk na bazie zidentyfikowanych CVE oraz omówi nowe typy podatności, takie jak prompt injection, tool poisoning, rug pull czy cross server tool shadowing, kończąc na rekomendacjach i narzędziach pomagających w adresowaniu tych problemów.

Mateusz Olejarka - ma ponad 10 lat doświadczenia w zakresie bezpieczeństwa IT. Zawodowo zajmuje się bezpieczeństwem aplikacji webowych oraz modelowaniem zagrożeń. Były programista. Trener mający za sobą ponad 90 przeprowadzonych szkoleń związanych z bezpieczeństwem oprogramowania. Prelegent na wielu krajowych i zagranicznych konferencjach. Znajduje się na listach Hall of Fame firm takich jak: Adobe, Algolia, GM, Jet, Netflix, Tesla, Twitter, Uber, Yahoo.

Regulamin SO/DO MeetUpów stacjonarnych: https://bit.ly/RegulaminSODO