16:55 Czekamy na Was na kanale YouTube: SecOps Polska
17:00 Prelekcja #1: „Monitorowanie systemów Windows” – Grzegorz Tworek
Wbrew powszechnej opinii, systemy Windows bardzo chętnie i bardzo dokładnie „mówią” co się dzieje w ich wnętrzu. Wystarczy chcieć posłuchać. Pewnym wyzwaniem może być w praktyce wybór miejsca, gdzie przyłożyć ucho, ale po intensywnej sesji powinno być jasne, czy wybrać ETW, WPP, IFR czy jeszcze coś innego. Uwaga, sesja może zawierać zauważalne ilości konsoli, PowerShella oraz C.
Grzegorz Tworek – specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad 25-letniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia, a innych z niego wyciągał. Kilkanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.
18:00 Prelekcja #2: „Ty, Twój kod i Wasz łańcuch dostawczy” – Andrzej Dyjak
Pisanie dzisiejszych aplikacji przypomina bardziej składanie klocków lego z gotowych komponentów niż tworzenie ‘od zera’. Zyskujemy zwinność w wytwarzaniu, ale kosztem zwiększenia ryzyka związanego z naszymi aplikacjami. Ryzyko samo w sobie nie jest złe, ale dobrze jest wiedzieć z czym mamy do czynienia. W tej prelekcji Andrzej prześwietli temat łańcuchów dostawczych w dzisiejszych aplikacjach i przedstawi sposoby na zmniejszenie ryzyka do akceptowalnego poziomu.
Andrzej Dyjak – Architekt bezpieczeństwa z kilkunastoletnim doświadczeniem, aktywny konsultant, prelegent i szkoleniowiec. Właściciel firmy Bezpieczny Kod oraz twórca szkolenia „Akademia Bezpiecznego Kodu”. Doświadczenie zdobywał w kraju i za granicą (DK oraz GB) dostarczając pełne spektrum oceny bezpieczeństwa dla organizacji z sektora prywatnego i publicznego.