V. DevSecOps meetup (online formában!)

📅 Ötödik meetupunkat június 28-án a modern fejlesztői környezetek IT-biztonságának szenteljük.

A meetupra jelentkezők hozzáférnek majd az online közvetítésünkhöz, ahol élőben, tökéletes minőségben, a prezentációk bevágott képével lesz követhető az esemény. A meetup felvételről is visszanézhető lesz!

📣 A közvetítés linkjét a rendezvény előtt küldjük ki a résztvevőknek, de ide, a rendezvény oldalára is kikerül!

Íme a menetrend:

• 17:45 - Stream ON, belogin, ismerkedés

• 18:00 🎤 A kósza harkály és a civilizáció (Pfeiffer Szilárd, Balasys)

Legyünk őszinték magunkkal és a felhasználóinkkal: a szoftveripar jelenlegi struktúrája mellett a biztonságos szoftverfejlesztés reménytelen ügy. Sajnos ez ma még nagyobb gondot jelent, mint tíz évvel ezelőtt, de ahhoz, hogy mindez megváltozzon, számtalan drasztikus változásnak kellene bekövetkeznie a szoftveriparban. Előadásomban ezekre fogom felhívni a figyelmet.

• 18:20 🎤 DevSecOps - csak a sebesség vagy valami más is??? (Polereczki Andrea, Inter-Computer)

A digitalizáció előretörésével felgyorsultak az események és az IT biztonsággal foglalkozó területeknek a fejlesztők sebességéhez igazodva kellene megfelelnie számos új kihívásnak - beleértve a biztonságos kódolás és deployment eseteit is. Vajon milyen lehetőségeink vannak arra, hogy támogassuk ezt a munkát, vajon mitől lesz a CI/CD pipeline biztonságos, vajon milyen környezetben, infrastruktúrában érdemes gondolkoznunk? Ezekre és hasonló kérdésekre keressük a választ az előadás során.

• 18:40 🎤 Mi szükség penetration teszterekre, ha már mindent automatizálunk? (Gerendás András Attila, Ericsson)

Gyakran elhangzó kijelentés, hogy a gépek feleslegessé fogják tenni a munkaerőt, hiszen ugyanazt a/ feladatot sikeresebben és hatékonyabban el tudják végezni. Rengetegféle különböző biztonsági hibákat felderítő eszköz létezik. A modern CI/CD pipeline szerves része a biztonsági eszközök futtatása, melyek sok hibára rávilágítanak. Szükséges egyáltalán még az emberi beavatkozás??

• 19:00 🎤 Konténer image-ek készítése Kubernetes alatt, biztonságosan (Martin Zsolt, Cheppers)

Napjainkban egyre gyakoribb igény, hogy a CI/CD rendszerünket is konténerizáltan, Kubernetes környezetben futtasuk. Ez a megközelítés számos előnnyel járhat a fejlestési folyamataink szempontjából, de sok új technikai és biztonsági kihívást is rejt magában. Az előadásomban ezekről a kihívásokról és lehetséges megoldásokról fogok beszélni, miközben megnézzük, hogy mi az a Kaniko és hogyan használhatjuk Docker image-ek készítésére Kubernetesen belül, a CI/CD folyamataink részeként.

A szervezők a programváltoztatás jogát fenntartják!