SecOps Polska Online MeetUp #28

2022.04.27

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: “Mapy Wardley’a – framework do wróżenia z fusów” – Jakub Kałużny

W trakcie swojej prezentacji Jakub pokaże framework, który pozwala na przedstawianie diagramów systemów i procesów z dodatkową informacją – położeniem na osiach mapy. Narysujemy mapę programu Application Security – mapę połączeń pomiędzy deweloperami, inżynierami bezpieczeństwa, przeglądami bezpieczeństwa i narzędziami. Wyobraźmy sobie, że inni ludzie również rysują podobne mapy z uzgodnionym sposobem umieszczania elementów na osiach mapy. Podczas prezentacji orozmawiamy także o tym, jakie wzorce i szablony mają programy AppSec, które się dobrze skalują i jakie działania podejmować, aby zeskalować istniejące procesy.

Jakub Kałużny – odpowiada za tworzenie skalowalnych procesów bezpieczeństwa w Product Security w Snowflake. Wcześniej – jako konsultant w Polsce i Australii – zajmował się modelowaniem zagrożeń i testami bezpieczeństwa w bankach, liniach lotniczych, kancelariach prawniczych i kasynach.

18:00 Lightning Talk: “Hackowanie na żywo: Kubernetes z wnętrza podów – ciąg dalszy” – Mariusz Dalewski

18:05 Prelekcja #2: ”DevSecOps na platformie Kubernetes” – Jarosław Stakuń

Wdrożenie mechanizmów bezpieczeństwa w procesie DevOps to złożone przedsięwzięcie. Narzędzia DevOps rozwijają się i zmieniają w szybkim tempie. Konteneryzacja i Kubernetes zwiększają złożoność systemów i otwierają nowe wektory ataków oraz zagrożenia bezpieczeństwa. Zespoły programistyczne i operacyjne muszą uczynić bezpieczeństwo integralną częścią całego cyklu życia aplikacji, aby chronić krytyczną infrastrukturę IT i poufność danych. W trakcie swojej prezentacji Jarosław pokaże, jak w praktyce rozbudować proces DevOps w celu osiągnięcia maksymalnego poziomu bezpieczeństwa zgodnie z koncepcją DevSecOps na platformie Kubernetes.

Jarosław Stakuń – architekt rozwiązań IT w firmie Red Hat odpowiedzialny za wsparcie sprzedaży i wdrożeń rozwiązań opartych na technologii Red Hat Application Services oraz Openshift Container Platform u klientów z różnych sektorów w regionie Europy Centralnej i Wschodniej. Jest certyfikowanym Architektem Red Hat RHCA ze specjalizacją Enterprise Applications. Posiada wieloletnie doświadczenie w technologiach middleware, ze szczególnym uwzględnieniem platform serwerów aplikacyjnych, integracji systemów, automatyzacji procesów biznesowych, bezpieczeństwa systemów IT, technologii mobilnych, a także konteneryzacji środowisk aplikacyjnych oraz rozwiązań chmurowych.

Nasi sponsorzy: