SecOps Polska Online MeetUp #36

🔥 SecOps Polska Online MeetUp #36 🔥
📅 21.12.2022 o 17:00
💬 Sesja Q&A po każdym z wystąpień.


Harmonogram:
👨‍🏫 17:00 Prelekcja #1: "Screwedcurity by design" - Kamil Goryń
👨‍🏫 18:00 Lightning Talk - Mariusz Dalewski
👨‍🏫 18:10 Prelekcja #2: "Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić w roli DevOps Engineera” - Paweł Imiełowski


Transmisja:
➡️ YouTube: https://www.youtube.com/c/SecOpsPolska/
➡️ fanpage SecOps: https://www.facebook.com/SecOpsPolska/
➡️ LinkedIn: https://www.linkedin.com/company/secopspolska/


📌Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/


Partnerzy:
✅ MDDV https://www.mddv.pl/
✅ Red Hat https://www.redhat.com/en


_____________________________________________________
17:00 Prelekcja #1: "Screwedcurity by design” - Kamil Goryń


"Security by design" jest coraz popularniejszym podejściem przy zapewnianiu bezpieczeństwa projektów w branży IT. Niemniej wszyscy wiemy, iż IT oczekuje dynamicznych zmian i większej ilości buzzwordów obejmujących nowe metodyki wytwarzania oprogramowania. Odpowiedzią na to jest podejście “Screwedcurity by design” kierujące się filozofią, zgodnie z którą zagrożenia bezpieczeństwa nie wystąpią, jeżeli bezpieczeństwo w projekcie nie istnieje! W trakcie swojej prelekcji Kamil omówi na przykładach, jak wdrożyć nowoczesną rozproszoną bazę danych. Wskaże, dlaczego IaaC zostało wyparte przez nowatorskie LaaL (Legacy as a Lifestyle). Wspólnie z Wami przyjrzy się też “najciekawszym” wzorcom zarządzania projektami, w których miejsce na bezpieczeństwo jest przewidziane wyłącznie w backlogu i na fakturach wystawianych klientom. Całość podlana odpowiednią ilością humoru :)


Kamil Goryń - Konsultant ds. cyberbezpieczeństwa oraz wykładowca akademicki. Zawodowo związany z Netguru oraz Uniwersytetem w Białymstoku. Po godzinach "społecznik" zaangażowany w działalność organizacji pozarządowych oraz lokalnych inicjatyw związanych z branżą IT (Stowarzyszenie Jakości Systemów Informatycznych, BiałQA).


_____________________________________________________


18:10 Prelekcja #2: "Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić w roli DevOps Engineera" - Paweł Imiełowski


Z uwagi na wciąż niewystarczającą ilość DevSecOpsów oraz niewielką liczbę lub zbyt niską jakość szkoleń działów security, DevOps Engineer musi posiadać przynajmniej minimum wiedzy z zakresu security. Paweł w trakcie swojej prelekcji przedstawi kilka przykładów ostatnich największych włamań, a następnie przeprowadzi live hacking (AWS). Na koniec zapozna Was z przykładami zabezpieczeń do poszczególnych przebiegów włamania do aplikacji (AWS).


Paweł Imiełowski - DevOps Engineer @ Codilime, fanatyk automatyzacji i customowych projektów, pasjonuje się zagadnieniami zarówno z Blue, jak i Red Teamu. Związany z projektami Cybersecurity w chmurach publicznych.