16:55 Czekamy na Was na kanale YouTube: SecOps Polska
17:00 Prelekcja #1: „Screwedcurity by design” – Kamil Goryń
„Security by design” jest coraz popularniejszym podejściem przy zapewnianiu bezpieczeństwa projektów w branży IT. Niemniej wszyscy wiemy, że IT oczekuje dynamicznych zmian i większej ilości buzzwordów obejmujących nowe metodyki wytwarzania oprogramowania. Odpowiedzią na to jest podejście “Screwedcurity by design” kierujące się filozofią, zgodnie z którą zagrożenia bezpieczeństwa nie wystąpią, jeśli bezpieczeństwo w projekcie nie istnieje! W trakcie swojej prelekcji Kamil omówi na przykładach, jak wdrożyć nowoczesną rozproszoną bazę danych. Wskaże, dlaczego IaaC zostało wyparte przez nowatorskie LaaL (Legacy as a Lifestyle). Wspólnie z Wami przyjrzy się też “najciekawszym” wzorcom zarządzania projektami, w których miejsce na bezpieczeństwo jest przewidziane wyłącznie w backlogu i na fakturach wystawianych klientom. Całość podlana odpowiednią ilością humoru 🙂
Kamil Goryń – Konsultant ds. cyberbezpieczeństwa oraz wykładowca akademicki. Zawodowo związany z Netguru oraz Uniwersytetem w Białymstoku. Po godzinach „społecznik” zaangażowany w działalność organizacji pozarządowych oraz lokalnych inicjatyw związanych z branżą IT (Stowarzyszenie Jakości Systemów Informatycznych, BiałQA).
18:00 Lightning Talk – Mariusz Dalewski
18:10 Prelekcja #2: „Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić w roli DevOps Engineera” – Paweł Imiełowski
Z uwagi na wciąż niewystarczającą ilość DevSecOpsów oraz niewielką liczbę lub zbyt niską jakość szkoleń działów security, DevOps Engineer musi posiadać przynajmniej minimum wiedzy z zakresu security. Paweł w trakcie swojej prelekcji przedstawi kilka przykładów ostatnich największych włamań, a następnie przeprowadzi live hacking (AWS). Na koniec zapozna Was z przykładami zabezpieczeń do poszczególnych przebiegów włamania do aplikacji (AWS).
Paweł Imiełowski – DevOps Engineer @ Codilime, fanatyk automatyzacji i customowych projektów, pasjonuje się zagadnieniami zarówno z Blue, jak i Red Teamu. Związany z projektami Cybersecurity w chmurach publicznych.