Past Meetup

DevOps + OWASP

This Meetup is past

116 people went

Location image of event venue

Details

Zapraszamy na spotkanie organizowane wspólnie z OWASP Polska Kraków. Przybliżymy na nim tematy związane z monitoringiem i zabezpieczaniem naszych aplikacji.

Agenda

18:00 - 18:15 / Przywitanie
18:15 - 19:15 / Monitoring @ scale
19:15 - 19:45 / Social (aka piwo+pizza)
19:45 - 20:15 / OWASP + DevOps - kilka przydatnych narzędzi
20:15 - 22:00 / Social (aka piwo+pizza)

Prezentacje

Monitoring @ scale (Sławomir Skowron)
Sławek podzieli się z nami swoim doświadczeniem z tworzenia systemu monitoringu w dużej skali (5 mln metryk na minutę). Jak był budowany i jak ewoluował, aby stać się skalowalnym i wydajnym narzędziem do zbierania pomiarów z każdego komponentu infrastruktury w zmiennym środowisku chmury AWS.

OWASP + DevOps (Mateusz Olejarka)
W trakcie prezentacji zostaną pokrótce przedstawine projekty OWASP, które mogą przydać się zwłaszcza w modelu continious delivery. W projektach takich szczególnie ważne jest dostarczenie programistom właściwych narzędzi, które pozwolą na lepsze zintegrowanie cech bezpieczeństwa z aplikacją. Omówione zostaną między innymi:
ESAPI - to biblioteka, która ułatwia pisanie bardziej bezpiecznych aplikacji lub wprowadzanie zabezpieczeń do istniejących aplikacji.
AppSensor - to koncepcja i referencyjna implementacja narzędzi, które pozwalają na wykrywanie i odpowiadanie na ataki z poziomu aplikacji.