SecOps Online MeetUp #2

2020.05.27

14:55 Czekamy na Was na kanale YouTube: SecOps Polska

15:00 Prelekcja #1: „Aaa, tego nie przewidzieliśmy – modelowanie zagrożeń w praktyce” – Jakub Kałużny

Czy dla projektu, którym się zajmujesz są spisane wymagania funkcjonalne i bezpieczeństwa? Co jeśli zmian w kodzie jest 5000 miesięcznie, a nowa wersja pojawia się raz na 2 tygodnie lub kilka razy dziennie? Czy oprogramowanie, które piszesz przechodzi testy bezpieczeństwa przed każdym wdrożeniem na produkcję? Porozmawiamy o tym jak uniknąć wpadek w projektach, które są duże i na bieżąco zmieniane. Przeprowadzimy też przykładową burzę mózgów, z której wyjściem będą zagrożenia, wektory ataku, przypadki testowe i wymagania bezpieczeństwa.

Jakub Kałużny – posiada ponad 10-letnie doświadczenie w branży IT. Specjalizuje się w obszarze DevSecOps, modelowaniu zagrożeń, a także praktycznym testowaniu bezpieczeństwa aplikacji i systemów wysokiego ryzyka. Posiada międzynarodowe doświadczenie, które zdobył podczas 3 lat pracy w Australii, gdzie zajmował się testowaniem bezpieczeństwa dla globalnych klientów w branży finansowej, prawniczej i lotniczej.

16:00 Prelekcja #2: „Co to jest security shift-left i jak to robić skutecznie” – Michał Kułakowski

Aplikacje cloud-native zmieniają drastycznie metody i narzędzia zabezpieczeń. Z jednej strony ich architektura utrudnia bezpieczeństwo reaktywne, z drugiej strony – szybkie tempo zmian tworzy okazję do wbudowania bezpieczeństwa w proces ich tworzenia. Jak to jednak zrobić ograniczonymi środkami bez spowolnienia ich rozwoju? O tym opowie Michał Kułakowski w czasie prelekcji.

Michał Kułakowski – konsultant biznesowo-technologiczny z 18-letnim doświadczeniem w zakresie tworzenia, utrzymania i zabezpieczania oprogramowania. Od 2011 r. pomaga wdrażać DevOps firmom sektora finansowego, produkcyjnego i telekomunikacyjnego . Obecnie pracuje jako Solutions Architect na rzecz GitLab. Michał jest też współzałożycielem Diaphane Software, które tworzy aplikację cloud-native do zarządzania raportowaniem niefinansowym, gdzie prowadził zespół developerski i wdrożył mechanizmy Continuous Delivery. Prywatnie jest ojcem trójki dzieci i zapalonym overlanderem.