SysOps/DevOps Polska MeetUp Online #36

🔥 Zapraszamy na SysOps/DevOps Polska MeetUp Online #36 🔥

Harmonogram:
👨‍🏫 17:00 Prelekcja #1: Jak zadbać o bezpieczeństwo na etapie pisania kodu, budowy aplikacji i jej integracji? - Piotr Jabłoński
👨‍🏫 18:00 OPEN MIKE
👨‍🏫 18:05 Prelekcja #2: Digital Transformation at Scale with Inner Sourcing - Roman Demachkovych

Transmisję oglądajcie na:
➡️ YouTubie: https://www.youtube.com/c/SysOpsDevOpsPolska/
➡️ Fanpage’u SysOps/DevOps:https://www.facebook.com/sysopspolska/
➡️ Stronie: https://meetup.sysopspolska.pl

📌Nagrania z poprzednich MeetUpów znajdziecie na YouTubie: http://www.youtube.com/c/SysOpsDevOpsPolska

Sponsorzy:
✅ MDDV http://www.mddv.pl/
✅ Devoteam https://www.devoteam.com/
✅ Dynatrace https://www.dynatrace.com/
✅ PaloAlto http://paloaltonetworks.com
✅ Red Hat https://redhat.com
✅ Virtus Lab https://virtuslab.com/
✅ IHS Markit https://ihsmarkit.com/
✅ Relativity https://www.relativity.com/
✅ TIDIO https://www.tidio.com/
_________________________________________________________________________

Jak zadbać o bezpieczeństwo na etapie pisania kodu, budowy aplikacji i jej integracji? - Piotr Jabłoński

Jeden backdoor lub podatność wstrzyknięta na etapie produkcji kodu lub budowy aplikacji skutkuje dziurawym systemem, który jest powielany na dużą ilość instancji lub funkcji uruchamianych w środowisku. Z pomocą przychodzą narzędzia do skanowania kodu, szablonów IaC, skanowania podatności w obrazach i repozytoriach, integracji bezpieczeństwa w CI/CD. Wszystko powinno być maksymalnie zautomatyzowane. W trakcie tej sesji Piotr pokaże, jak w praktyczny sposób można wzmocnić bezpieczeństwo na przykładzie Bridgecrew, Github, AWS CodeBuild i AWS CodePipeline.

Piotr Jabłoński - specjalista z zakresu bezpieczeństwa, sieci komputerowych, chmury i data center. Projektował i wdrażał rozwiązania Software Defined Data Center w Centralnej Europie. Założył firmę budującą inteligentne aplikacje wspierające bezpieczeństwo i monitoring infrastruktury IT. Rozwijał funkcjonalności w rozwiązaniach Unified MPLS, Adaptive Code Modulation, Autonomic Networking w Cisco Systems. Prezenter oraz autor sesji i warsztatów podczas VMworld, Cisco Live, PLNOG, Cloudyna, Advanced Threat Summit. Posiada certyfikat: Google Certified Professional Architect, AWS Architect Associate, Cisco Design Expert (CCDE), CCIE SP/RS oraz VMware Network Virtualization Professional. Interesuje się AI/ML. Współzałożyciel Stowarzyszenia.AI. Absolwent informatyki na Politechnice Wrocławskiej i pierwszej edycji studiów podyplomowych Biznes.AI na Akademii Leona Koźmińskiego.
_________________________________________________________________________

Digital Transformation at Scale with Inner Sourcing - Roman Demachkovych

Prezentacja ta zostanie poświęcona głównym aspektom metodologii Inner Source, która pomogła w chmurowej transformacji na dużą skalę. Nawet prosty system staje się skomplikowany, gdy wymagana jest skalowalność. Szczególnie w dzisiejszych czasach, kiedy dostarczanie oprogramowania stało się znacznie szybsze niż kiedyś. Zastosowanie podejścia Inner Source w Virtuslab pomogło stworzyć kulturę dzielenia się, a to przełożyło się na brak duplikacji kodu i problemów z bezpieczeństwem, poprawiając jakość i kompatybilność komponentów w przestrzeni platform chmurowych. Więc: "Let's Learn, Use and Share".

Roman Demachkovych jest Software i DevOps inżynierem w Virtuslab z doświadczeniem we wdrażaniu oprogramowania w chmurze, bezpieczeństwa i monitoringu usług. Nie lubi monotonii, ponieważ automatyzuje wszystko, co się uda. Posiada wieloletnie doświadczenie w rozwiązaniach cloud-native i z przyjemnością dzieli się swoją wiedzą na ten temat.