Apeldoorn JUG @ Belastingdienst: CI/CD security scanning (onsite)
Details
Beste Java developer,
Graag nodigen we je uit voor een fysieke Java Meetup op locatie van de Belastingdienst over CI/CD security scanning verzorgd door Brian Vermeer (Snyk), Michael Röschter (Azul) & Bert Jan Schrijver (OpenValue).
Programma:
17:45 Inloop
18:00 Maaltijd (halal, koosjer & vegetarisch)
19:00 Presentatie Security Alert: Your Java Attack Surface Just Got Bigger (Brian Vermeer)
19:30 Presentatie Vulnerability Detection in Java applications (Michael Röschter)
20:00 Pauze (koffie/thee)
20:15 Presentatie Debugging distributed systems: Weird behaviour in your system (Bert Jan Schrijver)
20:45 Panel discussie (Brian, Michael & Bert Jan)
21:00 Borrel
21:30 Afsluiting
De presentaties worden in het Engels gegeven.
Security Alert: Your Java Attack Surface Just Got Bigger
Building cloud-native Java applications is undoubtedly awesome. However, it comes with undeniable new risks. Next to your own code, you are relying on so many other things. Blindly depending on open-source libraries and Docker images can form a massive risk for your application. The wrong package can introduce severe vulnerabilities into your application, exposing your application and your user's data. Join this hands-on Java cloud-native live-hacking session where we’ll show common threats, vulnerabilities, and misconfiguration. Most importantly, you’ll learn how to protect your application with actionable remediation and best practices.
Brian Vermeer
Brian Vermeer is a well-known person in the Java community. He is a Developer Advocate for Snyk, Java Champion, and Software Engineer with over a decade of hands-on experience in creating and maintaining (web)applications.
Vulnerability Detection in Java applications
Vulnerability scanning involves using automated tools to systematically scan and analyse software, networks, or systems to identify any weaknesses that could be exploited by attackers.
We focus on 3 key aspects in the Java application space:
- Early Detection of Vulnerabilities: Identify issues in the development or deployment stages, allowing developers to address these vulnerabilities before the software is deployed to production environments.
- Third-Party Software Assessment: Allows you to assess the security of these components and determine if they introduce any vulnerabilities into your software stack.
- Patch Management: Stay on top of patch management. It identifies missing security patches or outdated software versions that may contain known vulnerabilities.
Azul Vulnerability Detection is a cloud-based service that detects known security vulnerabilities in Java applications. It scans applications using Azul JVMs' runtime information and a curated CVE database, ensuring accuracy without performance impact. Addressing most aspects of vulnerability scanning for legacy applications and new deployments alike.
Michael Röschter
Michael is a Sales Engineer and Technical Account Manager at Azul Systems, promoting Java for robust applications and scalable application.
Debugging distributed systems: Weird behaviour in your system
Tegenwoordig zijn de meeste softwareprojecten gedistribueerde systemen: componenten bevinden zich op verschillende servers die communiceren en hun acties coördineren via het doorgeven van berichten. Het debuggen van gedistribueerde systemen is niet eenvoudig. Wanneer twee componenten niet goed samenwerken, kan de oorzaak vrijwel alles zijn: software, DNS, routing, firewalls, proxy's, load balancers, TLS... en meer!
In deze presentatie deel ik mijn ervaringen met het debuggen van gedistribueerde system en de bijbehorende security-aspecten. We kijken naar typische problemen en manieren om issues op te lossen en de onderliggende oorzaken te vinden. We duiken in netwerken, infrastructuur, logging/tracing/metrics, remote debugging en meer. Na deze presentatie heb je praktische kennis over hoe en waar je zelf aan de slag kunt met het debuggen en beveiligen van gedistribueerde systemen!
Bert Jan Schrijver
Bert Jan is CTO bij OpenValue en richt zich op Java, software-architectuur, Continuous Delivery en DevOps. Bert Jan is Java Champion, JavaOne Rock Star-spreker, Duke's Choice Award-winnaar en bestuurslid bij NLJUG, de Nederlandse Java User Group.
Deelname:
Deelname is gratis.
Locatie:
Belastingdienst
Directie Informatievoorziening
Walterboscomplex
John F. Kennedylaan 8
7314 PS Apeldoorn
Opmerkingen:
• Vergeet niet je legitimatiebewijs mee te nemen.
• Registreer je met dezelfde achternaam als op je legitimatiebewijs.
• Meld overige dieetwensen anders dan halal, koosjer & vegetarisch
• Parkeren is mogelijk: auto's in de parkeergarage bij de hoofdingang en fietsen in de fietskelder aan de Joost van den Vondellaan.