SecOps Polska Online MeetUp #28

🔥 SecOps Polska Online MeetUp #28 🔥
📅 27.04.2022 o 17:00
💬 Sesja Q&A po każdym z wystąpień.

Harmonogram:
👨‍🏫 17:00 Prelekcja #1: “Mapy Wardley'a - framework do wróżenia z fusów” - Jakub Kałużny
👨‍🏫 18:00 Lightning Talk: “Hackowanie na żywo: Kubernetes z wnętrza podów - ciąg dalszy” - Mariusz Dalewski
👨‍🏫 18:05 Prelekcja #2: ”DevSecOps na platformie Kubernetes” - Jarosław Stakuń

Transmisja:
➡️ YouTube: https://www.youtube.com/c/SecOpsPolska/
➡️ fanpage SecOps: https://www.facebook.com/SecOpsPolska/
➡️ LinkedIn: https://www.linkedin.com/company/secopspolska/

📌Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/

Partnerzy:
✅ MDDV https://www.mddv.pl/
✅ Relativity https://www.relativity.com/
✅ Red Hat https://www.redhat.com/en
✅ Dynatrace https://www.dynatrace.com/

***

Prelekcja #1: “Mapy Wardley'a - framework do wróżenia z fusów” - Jakub Kałużny

W trakcie swojej prezentacji Jakub pokaże framework, który pozwala na przedstawianie diagramów systemów i procesów z dodatkową informacją - położeniem na osiach mapy. Narysujemy mapę programu Application Security - mapę połączeń pomiędzy deweloperami, inżynierami bezpieczeństwa, przeglądami bezpieczeństwa i narzędziami. Wyobraźmy sobie, że inni ludzie również rysują podobne mapy z uzgodnionym sposobem umieszczania elementów na osiach mapy. Podczas prezentacji orozmawiamy także o tym, jakie wzorce i szablony mają programy AppSec, które się dobrze skalują i jakie działania podejmować, aby zeskalować istniejące procesy.

Jakub Kałużny - odpowiada za tworzenie skalowalnych procesów bezpieczeństwa w Product Security w Snowflake. Wcześniej - jako konsultant w Polsce i Australii - zajmował się modelowaniem zagrożeń i testami bezpieczeństwa w bankach, liniach lotniczych, kancelariach prawniczych i kasynach.

***

Lightning talk: “Hakowanie na żywo“ - Mariusz Dalewski

***

Prelekcja #2: ”DevSecOps na platformie Kubernetes” - Jarosław Stakuń

Wdrożenie mechanizmów bezpieczeństwa w procesie DevOps to złożone przedsięwzięcie. Narzędzia DevOps rozwijają się i zmieniają w szybkim tempie. Konteneryzacja i Kubernetes zwiększają złożoność systemów i otwierają nowe wektory ataków oraz zagrożenia bezpieczeństwa. Zespoły programistyczne i operacyjne muszą uczynić bezpieczeństwo integralną częścią całego cyklu życia aplikacji, aby chronić krytyczną infrastrukturę IT i poufność danych. W trakcie mojej prezentacji pokażę jak w praktyce rozbudować proces DevOps w celu osiągnięcia maksymalnego poziomu bezpieczeństwa zgodnie z koncepcją DevSecOps na platformie Kubernetes.

Jarosław Stakuń - Architekt rozwiązań IT w firmie Red Hat odpowiedzialny za wsparcie sprzedaży i wdrożeń rozwiązań opartych na technologii Red Hat Application Services oraz Openshift Container Platform u klientów z różnych sektorów w regionie Europy Centralnej i Wschodniej. Jest certyfikowanym Architektem Red Hat RHCA ze specjalizacją Enterprise Applications. Posiada wieloletnie doświadczenie w technologiach middleware ze szczególnym uwzględnieniem platform serwerów aplikacyjnych, integracji systemów, automatyzacji procesów biznesowych, bezpieczeństwa systemów IT, technologii mobilnych, a także konteneryzacji środowisk aplikacyjnych oraz rozwiązań chmurowych